我通常会创建一个有限权限用户并在该用户下运行该进程,但 2008 年在 IIS7 下自动创建的池使用此帐户这一事实让我认为这是完全安全的,可能比我创建的东西更安全?雷德蒙德的整个“默认安全”插入将使我相信情况确实如此。
最佳答案
是的,它很安全。 Services and Service Accounts Security Planning Guide
还有一件事。最好使用本地服务帐户(不要与本地系统帐户混淆!)。它在本地服务器上具有与网络服务相同的权限。但没有网络权限。网络服务可以通过计算机帐户(如经过身份验证的用户)的权限访问网络资源。
更新1(回复评论):
据我了解。两个选项都有效。您的应用程序代码未在应用程序池标识下运行(默认情况下)。但是以对您的网站进行身份验证的用户身份进行验证。或者,如果允许匿名用户,则为 iuser_computername 帐户。应用程序池身份很重要的原因是您可以通过代码(因此注入(inject)代码的攻击者也可以)将您的应用程序的身份更改为应用程序池身份。
也就是说,还有更多的复杂情况,太多了,无法发布。
关于asp.net - 在 NT AUTHORITY\NETWORK SERVICE 下运行池是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/367180/