опасно ли менять настройки безопасности Windows Server 2008 EventLog

Question

У меня есть приложение ASP.NET, работающее на Windows Server 2008 с IIS 7. Приложение запустилось на Windows Server 2003 с IIS 6.

Когда я сменил серверы, я узнал о том, как Microsoft изменила настройки по умолчанию для IIS 7, чтобы сделать их более безопасными. Одним из изменений было то, что учетная запись пользователя, установленная в качестве идентификатора для пула приложений, должна была явно получить разрешение на чтение / запись журнала событий.

У меня вопрос: если я дам локальной учетной записи (в данном случае NETWORK SERVICE) возможность чтения / записи только для журнала приложений внутри журнала событий, создаю ли я обязательство по безопасности?

Я могу посмотреть другие способы составления отчетов о состоянии сайта, но журнал событий был хорошим способом сделать это еще в дни Windows Server 2003.

Answer 1

Я лично не вижу проблемы с этим. Журнал событий - это идеальное место для ... ну ... регистрировать вещи.

Учитывая возможность либо предоставить доступ на запись в журнале приложений для NETWORK SERVICE, либо изменить локальную учетную запись, на которой работает ваш сайт IIS, на более мощного пользователя, который в качестве неотъемлемых прав на журнал событий, я бы подумал, предоставив доступ к NETWORK СЕРВИС был бы лучшим подходом.

Мы широко используем журнал событий в наших веб-приложениях, но создаем отдельное имя журнала для каждого приложения. Это позволяет вам поддерживать порядок и предоставлять очень специфический доступ.