Я развертываю приложение, которое сканирует файлы. Наша группа управления доступом к системам предоставит неинтерактивную учетную запись службы Windows, чтобы приложение могло получать доступ к общим файловым ресурсам. Они только что сказали мне, что нет способа запретить пользователю использовать учетную запись службы для сопоставления диска и просмотра файлов.
Я не сетевой парень, поэтому не знаю, правда ли это. Есть ли способ предотвратить отображение дисков?
Вы до боли расплывчаты, но они говорят, что создадут учетную запись службы для вашей службы, под которой будут входить и работать под ней.
Однако фактического понятия «служебные учетные записи» в Active Directory или локально * не существует, поэтому во всех отношениях это просто стандартный пользователь с любыми необходимыми правами и т. Д. Они могут ограничить его настолько, насколько это возможно (NB : Или, возможно, нет!), Но в конечном итоге для работы вашего программного обеспечения потребуется доступ к некоторым вещам.
Если кто-то получил имя пользователя и пароль, то да, теоретически они могли бы использовать их для аутентификации и доступа ко всему, к чему обращается ваше программное обеспечение.
Однако это не риск безопасности сам по себе - не более чем наличие административных учетных записей и т. Д. Ответ тот же: сделайте пароль сложным, случайным и предоставьте его только тем, кто действительно в нем нуждается.
Нам потребуется гораздо больше подробностей о вашей среде, прежде чем мы сможем рекомендовать другие конкретные способы снижения риска, но я не уверен, что подход к ним с указанными ответами принесет пользу вашим профессиональным отношениям.
* Идея, однако, является передовой, хорошо задокументирована и понятна. Но ты должен понимать, что не существует типа пользователя "Учетная запись службы" или чего-то еще. Это просто описательный термин.