Tôi thường tạo ra một người dùng quyền hạn chế và chạy tiến trình theo điều đó nhưng thực tế là các pool tự động được tạo dưới IIS7 trong năm 2008 sử dụng tài khoản này khiến tôi nghĩ rằng điều này là hoàn toàn an toàn và có thể nhiều hơn cái tôi tạo ra? Toàn bộ Secure By Default đẩy từ Redmond sẽ dẫn tôi tin rằng đây là trường hợp.Có an toàn để chạy một hồ bơi theo NT AUTHORITY NETWORK SERVICE không?
Trả lời
Có an toàn không. Services and Service Accounts Security Planning Guide
Một điều nữa. Nó thậm chí còn tốt hơn để sử dụng tài khoản dịch vụ địa phương (không gây nhầm lẫn với tài khoản hệ thống cục bộ!). Nó có cùng quyền trên máy chủ cục bộ như dịch vụ mạng. Nhưng không có quyền truy cập mạng. Dịch vụ mạng có thể truy cập tài nguyên mạng với các quyền của tài khoản máy tính (như người dùng đã được xác thực).
Cập nhật 1 (trả lời bình luận):
Theo như tôi hiểu. cả hai tùy chọn sẽ hoạt động. Mã ứng dụng của bạn không hoạt động (theo mặc định) theo bản sắc của hồ bơi ứng dụng. Nhưng theo danh tính của người dùng xác thực trang web của bạn. Hoặc, nếu người dùng ẩn danh được phép, tài khoản iuser_computername. Lý do mà bản sắc của hồ bơi ứng dụng là quan trọng, là bạn có thể bằng mã, vì vậy kẻ tấn công có thể tiêm mã của mình cũng có thể thay đổi danh tính của ứng dụng của bạn thành bản sắc của hồ bơi ứng dụng.
Điều đó nói rằng, Có thêm nhiều biến chứng quá nhiều để đăng.
- 1. Tạo một hồ bơi của JAXB Unmarshaller
- 2. Tôi có thể chạy Tomcat an toàn trên cổng 443 và không an toàn trên 8080
- 3. boost :: asio, hồ bơi chủ đề và theo dõi luồng
- 4. Có phải là không trong hồ bơi chết?
- 5. ứng dụng bộ nhớ sử dụng hồ bơi theo dõi
- 6. Mảng an toàn không có khóa an toàn
- 7. Spring có xuất bản đậu theo cách an toàn không?
- 8. Chuỗi an toàn của Netty Channel.write có an toàn không?
- 9. Amazon S3 có hồ bơi kết nối không?
- 10. Có phải SecurityContextChủ đề an toàn không?
- 11. Luồng có an toàn không?
- 12. CLR/JVM có giữ một hồ bơi đơn cho tất cả các ứng dụng .net/java đang chạy không?
- 13. Tạm dừng nhiệm vụ chạy dài một cách an toàn
- 14. SecureString có an toàn không?
- 15. TempData: Có an toàn không?
- 16. FormsAuthentication: Có an toàn không?
- 17. "Tự động thuê không có hồ bơi tại chỗ" có nghĩa là gì?
- 18. Có an toàn threado MongoDB không?
- 19. DWScript có an toàn không?
- 20. Có an toàn để sử dụng các chức năng chủ đề 'Không an toàn' không?
- 21. Api này có an toàn không?
- 22. Mã an toàn và không an toàn
- 23. cách theo dõi "trang này chứa cả các mục an toàn và không an toàn"
- 24. Chia sẻ hồ bơi ứng dụng .NET
- 25. MySQL ALTER TABLE trên bảng rất lớn - có an toàn để chạy không?
- 26. Có an toàn khi sử dụng cờ boolean để ngăn chặn một luồng chạy trong C#
- 27. Khi nào thì hồ bơi thay đổi?
- 28. ChannelFactory Hồ bơi kết nối tối đa
- 29. Chủ đề libuv có an toàn không?
- 30. Âm thanh không an toàn theo mặc định?
vì vậy nếu mã của tôi phải khởi động cuộc gọi đến dịch vụ web (từ phía máy chủ), dịch vụ cục bộ sẽ không hoạt động nhưng dịch vụ mạng sẽ như thế nào? – keithwarren7