1

IIS 7 を搭載した Windows Server 2008 ボックスで ASP.NET アプリケーションを実行しています。このアプリケーションは、IIS 6 を搭載した Windows Server 2003 で起動しました。

サーバーを変更したときに、Microsoft が IIS 7 の既定の設定をより安全なものに変更した方法を知りました。変更の 1 つは、アプリケーション プールの ID として設定されたユーザー アカウントに、イベント ログの読み取り/書き込み権限を明示的に付与する必要があることでした。

私の質問は、ローカル アカウント (この場合は NETWORK SERVICE) に、イベント ログ内のアプリケーション ログだけに対する読み取り/書き込み権限を与えた場合、セキュリティ上の責任が生じますか?

サイトの状態を報告する他の方法を検討することもできますが、イベント ログは、Windows Server 2003 の時代には良い方法でした。

4

1 に答える 1

1

私は個人的にそれに関する問題を見ていません。イベント ログは、ログを記録するのに最適な場所です。

NETWORK SERVICEのアプリケーションログへの書き込みアクセスを許可するか、イベントログへの固有の権利としてIISサイトが実行するローカルアカウントをより強力なユーザーに変更するオプションを考えると、NETWORK SERVICEへのアクセスを許可することはより良いアプローチ。

Web アプリでイベント ログを広く使用していますが、アプリケーションごとに個別のログ名を作成しています。これにより、物事を整理し、非常に限定的なアクセスを許可することができます。

于 2010-02-17T20:02:04.230 に答える