背景
我们有一个在服务器上运行的LocalSystem帐户下运行的Windows服务。 我们有一个单独的服务器,可以包含可能包含PHI的应用程序的附件。 今天,这个附件文件夹不能被我们的Windows服务访问。 我们无法控制服务器或该服务器上安装的应用程序。
我们想要做什么
我们想从我们的Windows服务访问这个附件文件夹。
我们提出的解决
我们正在考虑推荐我们的客户授予本地系统帐户访问此附件文件夹。 这是我的理解,这将允许所有服务访问此文件夹以及该服务器上冒充LocalSystem帐户的任何内容。
我的担忧
由于我们没有控制这个服务器,所以其他应用程序将在本地系统帐户下运行在这个服务器上。 其他应用程序可能会公开面向使用LocalSystem帐户configuration的IIS网站(希望不是)。 重要的是我担心的是推荐一些可能导致这些PHI文件以无意的方式被访问的东西。 我更喜欢build立一个专门的networking帐户,但我想了解我的担心是否有必要授予LocalSystem帐户访问权限。
我的问题
这会被认为是不好的做法? 这是否会让我们面临更多的安全风险?
这里有两个选项,您可以创build一个服务帐户来访问附件文件夹(请记住设置服务使用此服务帐户运行),或者您可以使用服务器(在LocalSystem帐户下运行的服务)访问附件文件夹。 请记住,您需要对计算机帐户(运行LocalSystem的服务器)进行访问,才能访问附件文件夹。 如果您使用DFSpipe理,请确保允许共享文件的权限。
build议:如果您想增加附件文件夹和LocalService服务器之间的安全性,您可以:
在防火墙上设置规则(pipe理服务器和附件文件夹之间的通信)。
打开附件文件夹中的审核日志。
此外,如果您有一个很好的防病毒软件,您可以设置一个规则来允许或拒绝附件文件夹的权限。