11
我通常会创建一个有限的权限用户并运行该过程,但事实上,在2008年IIS7下自动创建的池使用此帐户使我认为这是完全安全的,并且可能比我创建的更多?来自雷德蒙德的整个安全默认推送会让我相信这是事实。在NT AUTHORITY NETWORK SERVICE下运行池是否安全?
A
回答
8
是的,它是安全的。 Services and Service Accounts Security Planning Guide
还有一件事。使用本地服务帐户更好(不要混淆本地系统帐户!)。它在本地服务器上具有与网络服务相同的权限。但没有网络权限。网络服务可以使用计算机帐户的权限(如经过身份验证的用户)访问网络资源。
更新1(回复评论):
据我了解。两个选项都可以使用。您的应用程序代码在应用程序池标识下未运行(默认情况下)。但根据用户身份验证您的网站。或者,如果允许匿名用户,则为iuser_computername帐户。应用程序池标识很重要的原因是您可以通过代码进行注册,因此攻击者也可以注入他的代码,以将应用程序的标识更改为应用程序池标识。
这就是说,还有更多的复杂因素太多无法发布。
相关问题
- 1. 在NT AUTHORITY/NETWORK SERVICE下查询Active Directory
- 2. 是否在安全模式下运行PHP有什么区别?
- 3. 是否安全运行python -m http.server XXXX
- 4. 在条件运算符内部运行代码是否安全?
- 5. 线程池是否按顺序运行?
- 6. 在Docker中提交正在运行的容器是否“安全”?
- 7. 在我的html中显示AWS认知池ID是否安全?
- 8. 在git push运行时运行其他git命令是否安全?
- 9. 下面的C代码是否安全?
- 10. 是否可以在heroku平台上运行windows service/app(c#)?
- 11. 具有“不安全”方法的程序集是否可以从“安全”上下文运行?
- 12. ConcurrentHashMap是否完全安全?
- 13. Titanium.App.Properties是否安全
- 14. Redux是否安全?
- 15. signed_request是否安全?
- 16. session_set_cookie_params是否安全?
- 17. Context.MODE_PRIVATE是否安全?
- 18. Locale.setDefault()是否安全?
- 19. AfxBeginThread是否安全?
- 20. const_cast是否安全?
- 21. 将xp_cmdshell_proxy_account分配给[NT Authority \ Network Service]
- 22. 当前标识(NT AUTHORITY \ NETWORK SERVICE)错误
- 23. SSRS WindowsIdentity.GetCurrent()给我NT AUTHORITY \ NETWORK SERVICE
- 24. NT AUTHORITY \ NETWORK SERVICE登录失败
- 25. 同时运行Access 2003和2007是否安全?
- 26. 以root身份运行docker容器是否安全?
- 27. CreateProcess以用户身份运行:“NT AUTHORITY/Network Service”而不知道凭据?
- 28. 运行通过ajax接收的代码是否安全?
- 29. PowerShell脚本是否在Mono下运行?
- 30. Jsp是否在Servlet代码下运行?
所以如果我的代码必须启动一个调用Web服务(从服务器端),本地服务将无法正常工作,但网络服务会? – keithwarren7 2008-12-15 00:33:25