在ASP.NET中使用/重用帐户作为应用程序标识是否有最佳做法?最近我对这种做法进行了热烈的讨论。单独的身份是额外的开销,但似乎更安全。我离开了基地吗?为多个应用程序使用相同的应用程序标识
4
A
回答
3
我会说这取决于场景。
作为一般规则,您需要在IIS中为您在Web服务器中部署的每个Web应用程序(至少在生产环境中)配置分离的应用程序池。这样说,对于您创建的每个应用程序池有一个帐户的Active Directory服务器不是问题。
应用程序安全性的一个老规则就是始终给出所需的最小权限集合,仅此而已,因此如果您有App A和App B想象也让用户A和用户B每个都拥有权限使用他们的应用程序(并最终访问某些数据库,某些网络驱动器等)。
如果您只有用户C并赋予此用户的所有权利,则App A中的错误可能会连接并潜在地干扰App B,因为用户C对两者都拥有权限,而如果您正在用户A运行App A ,这不可能发生。
2
还有就是看它的另一种方式:
- 您的应用程序需要实现它自己的身份?
几乎在所有项目中,过去10年我们都使用与应用程序分离的身份,有时候与使用用户Windows身份一样简单。
安全性避免编写代码是好的。由于未编写的代码不能包含安全漏洞。
相关问题
- 1. 使用相同应用程序服务的多个应用程序
- 2. Iphone - 多个应用程序,不同的应用程序ID,相同的令牌
- 3. 多个应用程序的自定义URL应用程序具有相同的URL标识符?
- 4. 应用程序池标识
- 5. ASP.NET:多个程序集版本,相同的Web应用程序
- 6. 为多个用户创建相同的应用程序
- 7. 在多个应用程序池中启动了相同的应用程序
- 8. ClickOnce应用程序使用新的程序集标识安装
- 9. 多个应用程序使用相同的内容提供商
- 10. 应用程序引擎应用程序标识符别名
- 11. 是否可以为多个应用程序使用相同的应用程序ID?
- 12. VSTO-无法安装此应用程序,因为已安装具有相同标识的应用程序
- 13. iPhone - 两个相同的应用程序
- 14. Heroku将Django应用程序识别为Node应用程序
- 15. 使用相同的Azure AD应用验证多个Web应用程序
- 16. iPhone应用程序用户标识符
- 17. iphone应用程序用户标识
- 18. iOS通用应用程序链接可以支持使用相同域的多个应用程序吗?
- 19. Facebook应用程序:用户如何使用新Facebook应用程序登录与旧Facebook应用程序相同
- 20. 在iOS和tvOS应用程序中使用相同的产品标识
- 21. 单个iOS应用程序的多个Facebook应用程序ID
- 22. 将多个应用程序在应用程序启动器中的相同图标下组合多个应用程序
- 23. 相同的WebResource.axd/ScriptResource.axd适用于多个应用程序和CDN
- 24. 使用与以前版本相同的应用程序图标
- 25. 获取应用程序池的标识
- 26. 在应用程序中标识多个信标
- 27. Rails应用程序作为多轨应用程序的代理
- 28. 我的应用程序中的多个Facebook应用程序ID
- 29. 应用程序在应用程序?使一个应用程序,并在几个应用程序
- 30. 使用多个WebBrowser标签为1 flex应用程序