我通常会创建一个受限权限用户并在其下运行该进程,但 2008 年在 IIS7 下自动创建的池使用此帐户这一事实让我认为这是非常安全的,而且可能比我创建的更安全?来自 Redmond 的整个 Secure By Default 推动将让我相信情况就是如此。
keithwarren7
问问题
7570 次
1 回答
8
是的,它是安全的。服务和服务帐户安全规划指南
还有一件事。最好使用本地服务帐户(不要与本地系统帐户混淆!)。它在本地服务器上与网络服务具有相同的权限。但没有网络权限。网络服务可以通过计算机帐户(如认证用户)的权限访问网络资源。
更新1(回复评论):
据我所理解。这两个选项都可以。您的应用程序代码未在应用程序池标识下运行(默认情况下)。但是在对您的站点进行身份验证的用户的身份下。或者,如果允许匿名用户,则为 iuser_computername 帐户。应用程序池身份之所以重要,是因为您可以通过代码,因此注入他的代码的攻击者也可以将您的应用程序的身份更改为应用程序池身份。
也就是说,还有更多的复杂情况无法发布。
于 2008-12-15T00:14:03.327 回答