在工作中,他们希望我创build一个服务帐户,以便在iis下为我的web应用程序运行应用程序池。
为什么这是有用的和/或必要的?
它为您的应用程序提供了一个特定的帐户,通过它您可以设置安全性 通常,该过程将以IIS用户帐户运行,因此具有与该帐户关联的所有权限。 通过为该应用程序创build一个帐户,您可以仅为其所需的资源分配该服务帐户的权限。 它大大降低了任何人利用你的应用程序的机会,并减less了你的应用程序对系统的某些部分不应该访问的不利影响的机会。
服务帐户用于两个方面:隔离和审计。
隔离function允许您将服务所需的最小权限授予服务帐户,以确保即使攻击者利用该服务并获得本地系统访问权限,他的进一步破坏能力也是有限的。 即使在攻击者不关心的情况下,隔离也可以防止有问题的服务影响其他服务。
审计可以得到服务账户的帮助,因为不同服务所采取的每一个行动都将被logging为来自不同的用户,从而使得一个不正常的服务与正在正确工作的其他服务相区分。
虽然这些是服务帐户的主要用途,但还有其他一些function,例如性能调整。 以不同的用户身份运行每个服务允许您使用现有的每个用户资源分配来控制服务可用的资源。
我认为每项服务帐户都是强制性政策,希望任何希望安全的系统。
基本上:如果应用程序中断,那么它可以做的损害仅限于该用户拥有或写入的文件。 另外,如果应用程序受到攻击,那么对通过它可以访问的数据也会有相同的限制。
原则上,每一个软件应该只能访问它所需要的资源,而不是别的。 当然,总是有简化和妥协,但在自己的账户下运行一个networking应用程序是应用这个的主要措施之一。