私は通常、制限付き権限のユーザーを作成し、その下でプロセスを実行しますが、2008年にIIS7で自動的に作成されたプールがこのアカウントを使用するという事実から、これは完全に安全であり、おそらく私が作成したものよりも安全だと思いますか?レドモンドからのSecureByDefaultのプッシュ全体が、これが事実であると私に信じさせます。
7570 次
1 に答える
8
はい、安全です。サービスおよびサービスアカウントセキュリティ計画ガイド
もう一つ。ローカルサービスアカウントを使用することをお勧めします(ローカルシステムアカウントと混同しないでください!)。ローカルサーバー上でネットワークサービスと同じ権限を持っています。ただし、ネットワーク権限はありません。ネットワークサービスは、コンピューターアカウント(認証されたユーザーなど)のアクセス許可を使用してネットワークリソースにアクセスできます。
アップデート1(コメントへの返信):
私が理解する限りでは。どちらのオプションも機能します。アプリケーションコードは、(デフォルトでは)アプリケーションプールIDで実行されていません。ただし、サイトを認証するユーザーのIDの下で。または、匿名ユーザーが許可されている場合は、iuser_computernameアカウント。アプリケーションプールIDが重要である理由は、コードで実行できるため、コードを挿入する攻撃者も、アプリケーションのIDをアプリケーションプールIDに変更できるためです。
とは言うものの、投稿するには多すぎる複雑な問題がさらにあります。
于 2008-12-15T00:14:03.327 に答える