Действительно ли безопасно выполнить пул под УСЛУГАМИ NT AUTHORITY\NETWORK?
Вы можете вернуть метод из своего сервиса вместо назначения результата метода переменной, а затем вернуть его:
export class ProjectOperation extends TestFields {
constructor(
private _http: HttpClient,
private _services: DeoService
) {
super();
}
getProjects(): TestFields[] {
return this._services.getProjects('/api/project/getProject');
}
}
1 ответ
Да это безопасно. Сервисы и Руководство по планированию безопасности Сервисных учетных записей
Еще одна вещь. Еще лучше использовать учетную запись локальной службы (чтобы не перепутать с локальной Системной учетной записью!). Это имеет то же разрешение на локальном сервере как сетевая служба. Но не имеет сетевых полномочий. Сетевая служба может получить доступ к сетевым ресурсам с полномочиями учетной записи компьютера (как аутентифицируемый пользователь).
Обновите 1 (ответьте на комментарий):
Насколько я понимаю. обе опции будут работать. Ваш код приложения не работает (по умолчанию) под идентификационными данными пула приложений. Но под идентификационными данными пользователя, которые проходят проверку подлинности на Ваш сайт. Или, если анонимному пользователю разрешают, учетная запись iuser_computername. Причина, что идентификационные данные пула приложений важны, состоит в том, что Вы можете кодом, таким образом, взломщик, которые вводят его код, может также, для изменения идентификационных данных приложения к идентификационным данным пула приложений.
Тем не менее существует дальнейшая сложность, которые являются слишком многочисленными для регистрации.