<thead id="b91h7"></thead>
<listing id="b91h7"></listing>
<cite id="b91h7"><dl id="b91h7"><listing id="b91h7"></listing></dl></cite>
<thead id="b91h7"><dl id="b91h7"><th id="b91h7"></th></dl></thead>
<cite id="b91h7"></cite> <var id="b91h7"></var>
<var id="b91h7"></var>
<menuitem id="b91h7"><video id="b91h7"><address id="b91h7"></address></video></menuitem>
<menuitem id="b91h7"><dl id="b91h7"></dl></menuitem>
<thead id="b91h7"><i id="b91h7"><th id="b91h7"></th></i></thead>
<var id="b91h7"></var>
天极传媒£º
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆?#25103;?/a>惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小?#19994;?/A>滚筒洗衣机
您现在的位置£º 天极网 > 软件 > 网页>新闻>问与答 什么是 Network Service£¿

问与答 什么是 Network Service£¿

天极网2006-11-07 10:05我要吐槽

中国共享软件英雄会.北京

¡¡¡¡问:在 IIS 6 中£¬Web 应用程序的工作进程设置为以进程标识¡°Network Service¡±运?#23567;?#22312; IIS 5 中£¬进程外 Web 应用程序则设置为以 IWAM_<服务器名> 帐户运行£¬这个帐户是普通的本地用户帐户¡£可否提供有关这个新帐户的信息£¬它对于安全性以及管理来说很重要吗?

¡¡¡¡答:Network Service 是 Windows Server 2003 中的内置帐户¡£您说得很对£¬了解 IIS 5 上的本地用户帐户(IUSR 和 IWAM)与这个内置帐户之间的区别是非常重要的¡£为了理解这一点£¬您应该知道£¬Windows 操作系统中的所有帐户都分配了一个 SID(安全标识£¬Security ID)¡£服务器是根据 SID£¬而不是与 SID 相关的名称来识别服务器上所有帐户的£¬而你我在与用户界面进行?#25442;?#26102;£¬则是使用名称进行?#25442;?#30340;¡£服务器上创建的绝大部分帐户都是本地帐户£¬都具有一个唯一的 SID£¬用于标识此帐户隶属于该服务器用户数据库的成员¡£由于 SID 只是相对于服务器是唯一的£¬因此它在任何其他系统上无效¡£所以£¬如果您为本地帐户分配了针对某文件或文件夹的 NTFS 权限£¬然后将该文件及其权限复制到另一台计算机上时£¬目标计算机上并没有针对这个迁移 SID 的用户帐户£¬?#35789;?#20854;上有一个同名帐户也是如此¡£这使得包含 NTFS 权限的内容复制可能出现问题¡£

¡¡¡¡内置帐户是由操作系统创建的¡¢一类较为特别的帐户或组£¬例如 System 帐户¡¢Network Service 和 Everyone 组¡£这些对象的重要特征之一就是£¬它们在所有系统上都拥有一个相同的¡¢众所周知的 SID¡£当将分配了 NTFS 权限的文件复制到内置帐户时£¬权限在服务器之间是有效的£¬因为内置帐户的 SID 在所有服务器上都是相同的¡£Windows Server 2003 服务中的 Network Service 帐户是特别设?#39057;模?#19987;用于为应用程序提供访问网络的足够权限£¬而且在 IIS 6 中£¬无需提升权限即可运行 Web 应用程序¡£这对于 IIS 安全性来说£¬是一个特大?#21335;?#24687;£¬因为不存在缓冲溢出£¬怀有恶意的应用程序无法破译进程标识£¬或是对应用程序的攻击不能进入 System 用户环境¡£更为重要的一点是£¬再也不能形成针对 System 帐户的¡°后门?#20445;?#20363;如£¬再也无法通过 InProcessIsapiApps 元数据库项利用加载到 Inetinfo 的应用程序¡£

¡¡¡¡Network Service 帐户在创建时不仅仅考虑了在 IIS 6 中的应用¡£它还具有进程标识 W3WP.exe 的绝大部分(并不是全部)权限¡£如同 ASPNET 用户为了运行 ASP.net 应用程序£¬需要具有 IIS 5 服务器上某些位置的访问权限£¬进程标识 W3WP.exe 也需要具有类似位置的访问权限£¬而?#19968;?#38656;要一些默认情况下没有?#27010;?#32473;内置组的权限¡£

¡¡¡¡为了管理的方便£¬在安装 IIS 6 时创建了 IIS_WPG 组(也称为 IIS 工作进程组£¬IIS Worker Process Group)£¬而且它的成员包括 Local System(本地系统)¡¢Local Service(本地服务)¡¢Network Service(网络服务)和 IWAM 帐户¡£IIS_WPG 的成员具有适当的 NTFS 权限和必要的用户权限£¬可以充当 IIS 6 中工作进程的进程标识¡£以下位置具有?#27010;?#32473; IIS_WPG 的权限: •%windir%\help\iishelp\common ¨C 读取

¡¡¡¡•%windir%\IIS Temporary Compressed Files ¨C 列出¡¢读取¡¢写入

¡¡¡¡•%windir%\system32\inetsrv\ASP Compiled Template ¨C 读取

¡¡¡¡•Inetpub\wwwroot(或内容目录)- 读取¡¢执行

¡¡¡¡另外£¬IIS_WPG 还具有以下用户权限: •忽?#21592;?#21382;检查(SeChangeNotifyPrivilege)

¡¡¡¡•作为批处理作业登录(SeBatchLogonRight)

¡¡¡¡•从网络访问此计算机(SeNetworkLogonRight)

¡¡¡¡因此£¬Network Service 帐户提供了访问上述位置的权限£¬具有充当 IIS 6 工作进程的进程标识的充足权限£¬以及具有访问网络的权限¡£

¡¡¡¡访问经典网站建设类教程>>

£¨作者£º黑马整理责任编辑£º龙犊£©
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网?#36874;?#35328;均非本站立场£¬本站不在评论栏推荐任何网店¡¢经销商£¬谨防上当受骗£¡
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面¡¢特性以及跨平台方面做了诸多优化¡£[详细]
Windows 10 新视界 [进入频道][使用?#35760;É][微博互动]
手机整机DIY企业级
ºÚÁú½­Ê±Ê±²Ê¹ÙÍø
<thead id="b91h7"></thead>
<listing id="b91h7"></listing>
<cite id="b91h7"><dl id="b91h7"><listing id="b91h7"></listing></dl></cite>
<thead id="b91h7"><dl id="b91h7"><th id="b91h7"></th></dl></thead>
<cite id="b91h7"></cite> <var id="b91h7"></var>
<var id="b91h7"></var>
<menuitem id="b91h7"><video id="b91h7"><address id="b91h7"></address></video></menuitem>
<menuitem id="b91h7"><dl id="b91h7"></dl></menuitem>
<thead id="b91h7"><i id="b91h7"><th id="b91h7"></th></i></thead>
<var id="b91h7"></var>
<thead id="b91h7"></thead>
<listing id="b91h7"></listing>
<cite id="b91h7"><dl id="b91h7"><listing id="b91h7"></listing></dl></cite>
<thead id="b91h7"><dl id="b91h7"><th id="b91h7"></th></dl></thead>
<cite id="b91h7"></cite> <var id="b91h7"></var>
<var id="b91h7"></var>
<menuitem id="b91h7"><video id="b91h7"><address id="b91h7"></address></video></menuitem>
<menuitem id="b91h7"><dl id="b91h7"></dl></menuitem>
<thead id="b91h7"><i id="b91h7"><th id="b91h7"></th></i></thead>
<var id="b91h7"></var>