На работе они хотят, чтобы я создал учетную запись службы для запуска пула приложений для моего веб-приложения в iis под.
Почему это было бы полезно и / или необходимо?
Он дает вашему приложению особую учетную запись, с помощью которой вы можете установить безопасность. Обычно процесс запускается от имени учетной записи пользователя IIS и, следовательно, имеет все привилегии, связанные с этой учетной записью. Создав учетную запись только для этого приложения, вы можете назначить права этой учетной записи службы только на необходимые ей ресурсы. Это значительно снижает вероятность того, что кто-либо воспользуется вашим приложением, и снижает вероятность того, что ваше приложение окажет неблагоприятное воздействие на какую-то часть системы, к которой оно все равно не должно обращаться.
Учетная запись службы используется для двух целей: изоляции и аудита.
Изоляция позволяет вам предоставить минимальные права, необходимые для службы, учетной записи службы, гарантируя, что даже если злоумышленник воспользуется службой и получит доступ к локальной системе, его способность нанести дальнейший ущерб ограничена. Даже в том случае, если злоумышленник не является проблемой, изоляция предотвращает работу службы с ошибками в работе других служб.
Аудиту могут помочь учетные записи служб, потому что каждое действие, выполненное другой службой, будет регистрироваться как исходящее от другого пользователя, что упрощает различение одной некорректной службы от других, которые работают правильно.
Хотя это основное использование учетных записей служб, есть и другие, например настройка производительности. Запуск каждой службы от имени другого пользователя позволяет использовать существующее распределение ресурсов для каждого пользователя для управления ресурсами, доступными службе.
Я считаю учетные записи служб для каждой службы обязательной политикой для любой системы, которая надеется быть безопасной.
В основном: если приложение ломается, то ущерб, который оно может нанести, ограничивается только файлами, принадлежащими или доступными для записи этому пользователю. Кроме того, если приложение скомпрометировано, то такое же ограничение применяется к данным, к которым можно получить доступ через него.
В принципе, каждый элемент программного обеспечения должен иметь доступ только к нужным ему ресурсам и ни к чему другому. Естественно, всегда есть упрощения и компромиссы, но запуск веб-приложения под собственной учетной записью является одним из основных способов применения этого.