Влияние пользователя Machine \ ASPNET на роль администратора?

Question

Мы получаем приложение от третьей стороны, которое в конечном итоге будет установлено в нашей производственной среде.

В рамках установки они хотят, чтобы мы сделали Machine \ ASPNET учетной записью администратора.

Мне кажется, что это плохая практика, но мне нужны конкретные причины, если я собираюсь отодвинуть это.

Каковы последствия запуска компьютера \ ASPNET в качестве администратора?

Дополнительные детали:

• Это будет развернуто под IIS6 на Windows Server 2003
• Это трехуровневое приложение. Я считаю, что они хотят, чтобы пользователь Machine \ ASPNET был администратором на среднем уровне, где будут развернуты службы WCF.

Answer 1

Как вы уже догадались, сделать учетную запись ASPNET членом группы администраторов - это действительно очень плохая идея.

Это связано с тем, что успешное использование вашего стороннего приложения (или любого другого веб-приложения, работающего в качестве ASPNET) получит административный доступ к компьютеру. Это основная причина, по которой учетные записи веб-приложений, как правило, имеют низкий уровень привилегий.

Вместо предоставления прав администратора ASPNET вы можете запросить у третьей стороны, какие конкретные права им требуются. Затем вы можете предоставить ASPNET только эти права. Это ограничило бы то, что мог бы сделать успешный подвиг.

Например, если приложению требуется доступ на чтение / запись к реестру в HKLM, вы можете предоставить ему доступ к ASPNET. Таким образом, эксплойт может загромождать реестр, но не файловую систему.

Answer 2

Если продавец дает этот совет, вы, как правило, обнаружите, что он поместил работу должным образом в «слишком жесткую корзину». Скорее всего, они столкнулись с проблемами с разрешениями и просто рекомендовали предоставить максимально широкие права доступа для решения проблемы, а не применять надлежащую юридическую проверку и выяснить причину.

Как уже говорили другие, вернитесь и нажмите на них для получения более подробной информации. Есть очень веская причина, по которой учетная запись ASPNET работает с ограниченными правами; поставщик должен правильно объяснить, почему для обеспечения безопасности его продукта следует поставить под угрозу надлежащую практику обеспечения безопасности.

Answer 3

Я бы согласился, что это очень плохая идея, если по какой-то причине на сайте произошло нарушение безопасности, злоумышленник мог в значительной степени делать то, что он хочет с сервером.

Вам необходимо выяснить, почему пользователь должен быть администратором, получить точный список действий, которые пользователь должен выполнить, и просто дать разрешение на эти задачи. Если они не могут дать вам правильный список, просто отклоните его, это показывает, что они не очень хорошо знают свое приложение, и этого должно быть достаточно.