Какой смысл в сервисном аккаунте?

8

На работе они хотят, чтобы я создал служебную учетную запись для запуска пула приложений для моего веб-приложения в iis в.

Почему это было бы полезно и / или необходимо?

Джейсон
источник

Ответы:

11

Это дает вашему приложению определенную учетную запись, с помощью которой вы можете установить безопасность. Обычно процесс запускается как учетная запись пользователя IIS, и поэтому все привилегии связаны с этой учетной записью. Создав учетную запись только для этого приложения, вы можете назначить права на эту учетную запись службы только для необходимых ей ресурсов. Это значительно снижает шансы того, что кто-либо воспользуется вашим приложением, и снижает вероятность того, что ваше приложение окажет неблагоприятное влияние на какую-то часть системы, к которой он все равно не будет иметь доступа.

Крис С
источник
3
также, если вы больше не работаете в компании, сервис все равно может работать :)
Robert S Ciaccio
8

Учетная запись службы используется для двух вещей: изоляция и аудит.

Изоляция позволяет вам предоставлять минимальные права, необходимые для службы, учетной записи службы, гарантируя, что даже если злоумышленник воспользуется службой и получит доступ к локальной системе, его способность наносить дополнительный ущерб ограничена. Даже в том случае, когда злоумышленник не является объектом защиты, он не позволяет сервису с ошибками влиять на другие службы.

Аудит может поддерживаться учетными записями служб, поскольку каждое действие, выполняемое другой службой, будет регистрироваться как поступление от другого пользователя, что позволяет отличить одну плохую службу от других, которые работают правильно.

Хотя они являются основными видами использования учетных записей служб, существуют и другие, такие как настройка производительности. Запуск каждой службы от имени другого пользователя позволяет использовать существующее выделение ресурсов для каждого пользователя для управления ресурсами, доступными для службы.

Я считаю обязательной политику учетных записей для каждой службы для любой системы, которая надеется быть защищенной.

Sorpigal
источник
4

В основном: если приложение ломается, то ущерб, который он может нанести, ограничен только файлами, принадлежащими или доступными для записи этому пользователю. Кроме того, если приложение взломано, то такое же ограничение применяется к данным, к которым можно получить доступ через него.

В принципе, каждый элемент программного обеспечения должен иметь доступ только к необходимым ресурсам и ничего больше. Естественно, всегда есть упрощения и компромиссы, но запуск веб-приложения под собственной учетной записью является одной из основных мер применения этого.

SmallClanger
источник