Tôi thường tạo ra một người dùng quyền hạn chế và chạy tiến trình theo điều đó nhưng thực tế là các pool tự động được tạo dưới IIS7 trong năm 2008 sử dụng tài khoản này khiến tôi nghĩ rằng điều này là hoàn toàn an toàn và có thể nhiều hơn cái tôi tạo ra? Toàn bộ Secure By Default đẩy từ Redmond sẽ dẫn tôi tin rằng đây là trường hợp.Có an toàn để chạy một hồ bơi theo NT AUTHORITY NETWORK SERVICE không?
Có an toàn không. Services and Service Accounts Security Planning Guide
Một điều nữa. Nó thậm chí còn tốt hơn để sử dụng tài khoản dịch vụ địa phương (không gây nhầm lẫn với tài khoản hệ thống cục bộ!). Nó có cùng quyền trên máy chủ cục bộ như dịch vụ mạng. Nhưng không có quyền truy cập mạng. Dịch vụ mạng có thể truy cập tài nguyên mạng với các quyền của tài khoản máy tính (như người dùng đã được xác thực).
Cập nhật 1 (trả lời bình luận):
Theo như tôi hiểu. cả hai tùy chọn sẽ hoạt động. Mã ứng dụng của bạn không hoạt động (theo mặc định) theo bản sắc của hồ bơi ứng dụng. Nhưng theo danh tính của người dùng xác thực trang web của bạn. Hoặc, nếu người dùng ẩn danh được phép, tài khoản iuser_computername. Lý do mà bản sắc của hồ bơi ứng dụng là quan trọng, là bạn có thể bằng mã, vì vậy kẻ tấn công có thể tiêm mã của mình cũng có thể thay đổi danh tính của ứng dụng của bạn thành bản sắc của hồ bơi ứng dụng.
Điều đó nói rằng, Có thêm nhiều biến chứng quá nhiều để đăng.
vì vậy nếu mã của tôi phải khởi động cuộc gọi đến dịch vụ web (từ phía máy chủ), dịch vụ cục bộ sẽ không hoạt động nhưng dịch vụ mạng sẽ như thế nào? – keithwarren7