1

我有一个 ASP.NET 应用程序在带有 IIS 7 的 Windows Server 2008 机器上运行。该应用程序在带有 IIS 6 的 Windows Server 2003 上启动。

当我更改服务器时,我了解到 Microsoft 如何更改 IIS 7 的默认设置以提高安全性。其中一项更改是,必须明确授予设置为应用程序池身份的用户帐户以读取/写入事件日志的权限。

我的问题是,如果我只在事件日志内的应用程序日志上赋予本地帐户(在这种情况下为网络服务)读/写能力,我是否会产生安全责任?

我可以查看报告站点状况的其他方法,但在 Windows Server 2003 时代,事件日志是一种很好的方法。

4

1 回答 1

1

我个人不认为它有问题。事件日志是一个完美的地方……嗯……记录事情。

鉴于可以选择授予对网络服务的应用程序日志的写入访问权限,或者将您的 IIS 站点运行的本地帐户更改为更强大的用户,这是对事件日志的固有权限,我认为授予对网络服务的访问权限将是更好的方法。

我们在 Web 应用程序中广泛使用事件日志,但为每个应用程序创建单独的日志名称。这使您可以保持整洁并授予非常特定的访问权限。

于 2010-02-17T20:02:04.230 回答