jer*_*emy 4 windows application-server permissions service-accounts
在使用网络服务帐户或域帐户在服务器上设置应用程序时,优缺点或最佳实践是什么?
是否在某些情况下您会做一个,而在其他情况下您会做另一个?
使用域帐户需要对帐户和密码进行管理和保护。使用内置的 NetworkService 或 LocalService 身份可以减少管理工作,并且不需要保护服务帐户密码。
内置身份对系统上的某些对象具有预定义的权限,并且可以由系统上的多个应用程序共享。使用域帐户提供了仅对所需对象指定权限的能力,并且可以仅限于单个应用程序。
如果您有 Windows 2008 R2 或更高版本,托管服务帐户可能是另一种选择。MSA 结合了内置身份的便利性,以及对身份可以访问的内容以及可以使用身份的应用程序进行更精细的控制。
介绍托管服务帐户
http://technet.microsoft.com/en-us/library/dd560633%28v=ws.10%29.aspx
托管服务帐户常见问题 (FAQ)
http://technet.microsoft.com/en-us/library/ff641729%28v=ws.10%29.aspx
差异实际上归结为服务将如何通过网络与其他机器交互(使用 Microsoft 网络协议)。“网络服务”实际上是一个非特权用户,它在访问远程资源时作为计算机的域帐户进行身份验证。假设您的域帐户只是运行该服务的机器上“用户”组的成员,其对本地机器的权限将与“网络服务”相同,但该服务将在以下情况下使用域帐户的凭据进行身份验证访问远程服务。
| 归档时间: |
|
| 查看次数: |
6950 次 |
| 最近记录: |