我试图找出不同服务帐户类型之间的区别。我偶然发现了这个问题。
答案是因为它有强大的本地资源访问权限,如果可能的话应该使用Network Service。
但我仍然无法理解,如果它对本地资源具有强大的访问权限,那么攻击者如何访问该帐户?破坏帐户的方法有哪些?我明白这一切都是为了安全,但我不知道如何。这可能是黑暗黑客的世界,但是任何人都可以简单地解释为什么网络服务帐户比本地帐户好?
提前致谢。
最佳答案
您运行的每个程序都会增加服务器的攻击面。
您必须假设一个坚定的恶意行为者可以利用您程序中的错误或漏洞使其执行任何操作。您可以通过以完成其工作所需的最少权限执行您的程序来缓解这种情况。
其中一些漏洞包括:
Luring attacks ,其中攻击者诱使您的程序在程序的提升权限下执行他们的代码。
Buffer Overrun Attacks ,其中发送到方法的额外数据被写入相邻内存,这可能是控制流逻辑的目标。
Man in the Middle attacks ,攻击者伪造消息给您的程序。
通常,给定的服务显然不会受到其中任何一种的影响。在网络服务(或权限降低的另一个帐户)下运行是一种“安全胜于遗憾”的策略,它承认软件开发的两个重要事实:程序员容易犯错,而攻击者富有创造力。
关于windows - 为什么在 Windows 上将服务作为本地系统运行是不好的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1730486/