ローカルシステムユーザーを使用しようとしましたが、ネットワークにアクセスするための権限がありません。ネットワークサービスアカウントはトリックを行いますか?、そうでない場合、どのユーザーを使用することをお勧めしますか?
2 に答える
0
このリンクでは、違いについて説明しています。
LocalSystem アカウントには、ネットワークにアクセスするのに十分な権限が必要です。このアカウントでネットワークにアクセスできない場合は、システム管理者に問い合わせて、これを妨げている可能性のある他の問題を確認します。
はい、NetworkService アカウントもネットワーク アクセスを許可する必要がありますが、その特権セットは LocalSystem アカウントほど広範ではありません。
どちらかを選択できる場合は、NetworkService アカウントに傾倒してください。システム権限を持つネットワークにサービスを公開することは、特に外部ユーザーがサービスとやり取りできるようにする場合、危険な行為になる可能性があります。また、選択したアカウントに関係なく、サービスが受け取るデータを必ず検証してください。
于 2009-02-05T23:56:21.270 に答える
0
ドメイン上にいる場合 (クラスターを実行する必要があると思います)、ドメイン ユーザーで必要な権限を構成できるかどうかを確認してください。これは、ユーザーが仕事をするために必要な最小限の権限をユーザーに与えることができるため、最も安全な方法です。LocalSystem や NetworkService を使用すると、ユーザーに過剰なアクセス権を与えるリスクがあり、Matt が述べたように、サービスを操作する悪意のあるユーザーが問題を引き起こす可能性があります。
問題を防ぐために入力をサニタイズすることはできますが、潜在的な攻撃を 1 つでも見逃すと危険にさらされます。専用のプロキシ ドメイン アカウントを構成できる場合は、それが理想的です。
于 2009-07-07T20:27:38.857 に答える