11
我通常會創建一個有限的權限用戶並運行該過程,但事實上,在2008年IIS7下自動創建的池使用此帳戶使我認爲這是完全安全的,並且可能比我創建的更多?來自雷德蒙德的整個安全默認推送會讓我相信這是事實。在NT AUTHORITY NETWORK SERVICE下運行池是否安全?
A
回答
8
是的,它是安全的。 Services and Service Accounts Security Planning Guide
還有一件事。使用本地服務帳戶更好(不要混淆本地系統帳戶!)。它在本地服務器上具有與網絡服務相同的權限。但沒有網絡權限。網絡服務可以使用計算機帳戶的權限(如經過身份驗證的用戶)訪問網絡資源。
更新1(回覆評論):
據我瞭解。兩個選項都可以使用。您的應用程序代碼在應用程序池標識下未運行(默認情況下)。但根據用戶身份驗證您的網站。或者,如果允許匿名用戶,則爲iuser_computername帳戶。應用程序池標識很重要的原因是您可以通過代碼進行註冊,因此攻擊者也可以注入他的代碼,以將應用程序的標識更改爲應用程序池標識。
這就是說,還有更多的複雜因素太多無法發佈。
相關問題
- 1. 在NT AUTHORITY/NETWORK SERVICE下查詢Active Directory
- 2. 是否在安全模式下運行PHP有什麼區別?
- 3. 是否安全運行python -m http.server XXXX
- 4. 在條件運算符內部運行代碼是否安全?
- 5. 線程池是否按順序運行?
- 6. 在Docker中提交正在運行的容器是否「安全」?
- 7. 在我的html中顯示AWS認知池ID是否安全?
- 8. 在git push運行時運行其他git命令是否安全?
- 9. 下面的C代碼是否安全?
- 10. 是否可以在heroku平臺上運行windows service/app(c#)?
- 11. 具有「不安全」方法的程序集是否可以從「安全」上下文運行?
- 12. ConcurrentHashMap是否完全安全?
- 13. Titanium.App.Properties是否安全
- 14. Redux是否安全?
- 15. signed_request是否安全?
- 16. session_set_cookie_params是否安全?
- 17. Context.MODE_PRIVATE是否安全?
- 18. Locale.setDefault()是否安全?
- 19. AfxBeginThread是否安全?
- 20. const_cast是否安全?
- 21. 將xp_cmdshell_proxy_account分配給[NT Authority \ Network Service]
- 22. 當前標識(NT AUTHORITY \ NETWORK SERVICE)錯誤
- 23. SSRS WindowsIdentity.GetCurrent()給我NT AUTHORITY \ NETWORK SERVICE
- 24. NT AUTHORITY \ NETWORK SERVICE登錄失敗
- 25. 同時運行Access 2003和2007是否安全?
- 26. 以root身份運行docker容器是否安全?
- 27. CreateProcess以用戶身份運行:「NT AUTHORITY/Network Service」而不知道憑據?
- 28. 運行通過ajax接收的代碼是否安全?
- 29. PowerShell腳本是否在Mono下運行?
- 30. Jsp是否在Servlet代碼下運行?
所以如果我的代碼必須啓動一個調用Web服務(從服務器端),本地服務將無法正常工作,但網絡服務會? – keithwarren7 2008-12-15 00:33:25