WCF Windows服务权限问题

【问题标题】:WCF Windows service permissions problemWCF Windows服务权限问题
【发布时间】:2010-04-15 14:10:39
【问题描述】:

我创建了一个 WCF 服务并使用 Windows 服务主机托管它。 为了安装项目,我创建了一个安装项目(如here 所述)。 在教程中,它说在 ProjectInstaller.cs 中将 serviceProcessInstaller1 Account 属性定义为 Network Service。 使用此设置时,服务未在服务器上启动。当我尝试手动启动进程时,它立即返回到 stopped 状态。
当我将 Account 更改为 LocalSystem 后,服务正常工作。 我的问题是:

  1. 知道为什么它不能与网络服务帐户一起使用吗?
  2. 使用具有 LocalSystem 帐户的服务器有哪些安全隐患?该服务器在 Intranet 本地用作其他服务器的报告服务器。

【问题讨论】:

  • 这将是一个用户权限问题。我不确定是哪个权利,但我很确定 NS 的权利比 LS 少。
  • 没错,但根据教程应该可以让它与 NS 一起使用。

标签: c# .net wcf web-services


【解决方案1】:
  1. 网络服务没有适当的权限来使用命名管道运行 WCF 主机(请参阅http://weblogs.thinktecture.com/cweyer/2007/12/dealing-with-os-privilege-issues-in-wcf-named-pipes-scenarios.html)。
  2. 请参阅http://www.windowsitpro.com/article/services/understanding-the-local-service-and-network-service-accounts.aspx,了解有关这些帐户之间差异的说明。 LocalSystem 是一个本地管理帐户,如果被攻击者利用,可能会导致很多麻烦。网络服务帐户的访问权限要少得多,因此更好用。

【讨论】:

    猜你喜欢
    • 2011-10-16
    • 2011-05-17
    • 2010-10-27
    • 2011-11-14
    • 2011-01-18
    • 2011-04-30
    • 2011-06-20
    • 2010-10-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode