在工作中,他们希望我创建一个服务帐户来在 iis 下为我的 web 应用程序运行应用程序池。
为什么这是有用和/或必要的?
答案1
它为您的应用程序提供了一个特定的帐户,您可以通过该帐户设置安全性。通常,该进程将以 IIS 用户帐户的身份运行,因此具有与该帐户相关的所有权限。通过为该应用程序创建一个帐户,您可以为该服务帐户分配其所需资源的权限。它大大降低了任何人利用您的应用程序的机会,并降低了您的应用程序对系统某些它不应该访问的部分产生不利影响的机会。
答案2
服务帐户用于两件事:隔离和审计。
隔离允许您向服务帐户授予服务所需的最低权限,确保即使攻击者利用该服务并获得本地系统访问权限,其进一步破坏的能力也受到限制。即使在攻击者不受影响的情况下,隔离也可以防止有缺陷的服务影响其他服务。
服务账户可以辅助审计,因为不同服务采取的每个操作都将被记录为来自不同的用户,从而更容易区分行为不当的服务与其他正常运行的服务。
虽然这些是服务帐户的主要用途,但还有其他用途,例如性能调整。以不同的用户身份运行每个服务允许您使用现有的每个用户资源分配来控制服务可用的资源。
我认为对于任何希望安全的系统来说,每个服务的服务账户都是强制性的政策。
答案3
基本上:如果应用程序崩溃,那么它所能造成的损害仅限于该用户拥有或可写入的文件。此外,如果应用程序受到攻击,那么同样的限制也适用于可通过它访问的数据。
原则上,每个软件都应该只能访问其所需的资源,而不能访问其他资源。当然,总会有简化和妥协,但使用自己的帐户运行 Web 应用程序是实现此原则的主要措施之一。