asp.net - tag - error de inicio de sesión del usuario ''iis apppool
¿Es seguro ejecutar un grupo bajo NT AUTHORITY / NETWORK SERVICE? (1)
Sí, es seguro. Servicios y cuentas de servicio Guía de planificación de seguridad
Una cosa más. Incluso es mejor usar la cuenta de servicio local (¡no confundir con la cuenta del sistema local!). Tiene el mismo permiso en el servidor local que el servicio de red. Pero no tiene permisos de red. El servicio de red puede acceder a los recursos de la red con los permisos de la cuenta de la computadora (como el usuario autenticado).
Actualización 1 (respuesta al comentario):
Hasta donde yo entiendo. Ambas opciones funcionarán. El código de la aplicación no se está ejecutando (de forma predeterminada) en la identidad del grupo de aplicaciones. Pero bajo la identidad del usuario que se autentica en su sitio. O bien, si se permite el uso de un usuario anónimo, la cuenta iuser_nombredecomputadora. La razón por la cual la identidad del grupo de aplicaciones es importante es que puede hacerlo por código, de modo que el atacante que inyecte su código también pueda cambiar la identidad de su aplicación a la identidad del grupo de aplicaciones.
Dicho esto, hay más complicaciones que son demasiado numerosas para publicar.
Normalmente crearía un usuario con derechos limitados y ejecutaría el proceso de acuerdo con eso, pero el hecho de que las agrupaciones creadas automáticamente bajo IIS7 en 2008 usen esta cuenta me hace pensar que esto es perfectamente seguro, y posiblemente más que algo que creo. Todo el impulso de Secure Under Default de Redmond me llevaría a creer que este es el caso.