在ASP.NET中使用/重用帳戶作爲應用程序標識是否有最佳做法?最近我對這種做法進行了熱烈的討論。單獨的身份是額外的開銷,但似乎更安全。我離開了基地嗎?爲多個應用程序使用相同的應用程序標識
4
A
回答
3
我會說這取決於場景。
作爲一般規則,您需要在IIS中爲您在Web服務器中部署的每個Web應用程序(至少在生產環境中)配置分離的應用程序池。這樣說,對於您創建的每個應用程序池有一個帳戶的Active Directory服務器不是問題。
應用程序安全性的一個老規則就是始終給出所需的最小權限集合,僅此而已,因此如果您有App A和App B想象也讓用戶A和用戶B每個都擁有權限使用他們的應用程序(並最終訪問某些數據庫,某些網絡驅動器等)。
如果您只有用戶C並賦予此用戶的所有權利,則App A中的錯誤可能會連接並潛在地干擾App B,因爲用戶C對兩者都擁有權限,而如果您正在用戶A運行App A ,這不可能發生。
2
還有就是看它的另一種方式:
- 您的應用程序需要實現它自己的身份?
幾乎在所有項目中,過去10年我們都使用與應用程序分離的身份,有時候與使用用戶Windows身份一樣簡單。
安全性避免編寫代碼是好的。由於未編寫的代碼不能包含安全漏洞。
相關問題
- 1. 使用相同應用程序服務的多個應用程序
- 2. Iphone - 多個應用程序,不同的應用程序ID,相同的令牌
- 3. 多個應用程序的自定義URL應用程序具有相同的URL標識符?
- 4. 應用程序池標識
- 5. ASP.NET:多個程序集版本,相同的Web應用程序
- 6. 爲多個用戶創建相同的應用程序
- 7. 在多個應用程序池中啓動了相同的應用程序
- 8. ClickOnce應用程序使用新的程序集標識安裝
- 9. 多個應用程序使用相同的內容提供商
- 10. 應用程序引擎應用程序標識符別名
- 11. 是否可以爲多個應用程序使用相同的應用程序ID?
- 12. VSTO-無法安裝此應用程序,因爲已安裝具有相同標識的應用程序
- 13. iPhone - 兩個相同的應用程序
- 14. Heroku將Django應用程序識別爲Node應用程序
- 15. 使用相同的Azure AD應用驗證多個Web應用程序
- 16. iPhone應用程序用戶標識符
- 17. iphone應用程序用戶標識
- 18. iOS通用應用程序鏈接可以支持使用相同域的多個應用程序嗎?
- 19. Facebook應用程序:用戶如何使用新Facebook應用程序登錄與舊Facebook應用程序相同
- 20. 在iOS和tvOS應用程序中使用相同的產品標識
- 21. 單個iOS應用程序的多個Facebook應用程序ID
- 22. 將多個應用程序在應用程序啓動器中的相同圖標下組合多個應用程序
- 23. 相同的WebResource.axd/ScriptResource.axd適用於多個應用程序和CDN
- 24. 使用與以前版本相同的應用程序圖標
- 25. 獲取應用程序池的標識
- 26. 在應用程序中標識多個信標
- 27. Rails應用程序作爲多軌應用程序的代理
- 28. 我的應用程序中的多個Facebook應用程序ID
- 29. 應用程序在應用程序?使一個應用程序,並在幾個應用程序
- 30. 使用多個WebBrowser標籤爲1 flex應用程序