将计算机帐户添加到文件夹安全性的安全隐患

将计算机帐户添加到文件夹安全性的安全隐患

我的 SharePoint 2007(服务器 A)上的备份作业失败,因为在本地 NETWORK SERVICE 帐户下运行的作业尝试访问远程共享(服务器 B)来存储备份文件。将服务器 A 的计算机帐户(域\ServerA$)添加到服务器 B 的文件夹权限可以解决问题。但是否存在我不知道的安全问题?您会推荐这种方法吗?

答案1

该计算机上以网络服务帐户运行或假定运行的任何进程都可以使用 ACE 中设置的权限访问该文件夹。

安全风险完全取决于谁可以访问该计算机以及他们拥有的权限级别。如果是 XP 计算机,并且已将域用户添加到本地管理员组,则任何域用户都可以冒充网络服务帐户并获得访问权限。如果是具有良好反恶意软件和极其有限的访问权限的锁定服务器,则它非常安全。

相关内容