Да, это безопасно. Руководство по планированию служб и учетных записей служб
Еще одна вещь. Еще лучше использовать локальную учетную запись службы (не путать с локальной системной учетной записью!). Он имеет такое же разрешение на локальном сервере, что и сетевой сервис. Но не имеет сетевых разрешений. Сетевая служба может получать доступ к сетевым ресурсам с разрешениями учетной записи компьютера (например, аутентифицированного пользователя).
Обновление 1 (ответ на комментарий):
Насколько я понимаю. оба варианта будут работать. Код вашего приложения не запускается (по умолчанию) под идентификатором пула приложений. Но под личностью пользователя, который проходит аутентификацию на вашем сайте. Или, если разрешен анонимный пользователь, учетная запись iuser_computername. Причина того, что идентификация пула приложений важна, заключается в том, что вы можете с помощью кода, так что злоумышленник, который также может внедрить свой код, может изменить идентификацию вашего приложения на идентификацию пула приложений.
Тем не менее, есть и другие сложности, которых слишком много, чтобы оставлять сообщения.