Я обычно создаю пользователя с ограниченными правами и запускаю процесс под этим, но тот факт, что пулы, созданные автоматически в IIS7 в 2008 году, используют эту учетную запись, заставляет меня думать, что это совершенно безопасно и, возможно, больше, чем что-то, что я создаю? Весь сигнал Secure By Default от Redmond заставил меня поверить, что это так.
Безопасно ли запускать пул под NT AUTHORITY\NETWORK SERVICE?
Ответ 1
Да, это безопасно. Руководство по планированию безопасности служб и служб
Еще одна вещь. Еще лучше использовать локальную учетную запись (не путать с локальной учетной записью системы!). Он имеет такое же разрешение на локальном сервере, что и сетевая услуга. Но не имеет сетевых разрешений. Сетевая услуга может получить доступ к сетевым ресурсам с разрешениями учетной записи компьютера (например, аутентифицированного пользователя).
Обновление 1 (ответ на комментарий):
Насколько я понимаю. оба варианта будут работать. Код приложения не запущен (по умолчанию) по идентификатору пула приложений. Но под идентификатором пользователя, который аутентифицируется на вашем сайте. Или, если разрешен анонимный пользователь, учетная запись iuser_computername. Причина, по которой идентификатор пула приложений важна, заключается в том, что вы можете с помощью кода, так что злоумышленник, который вводит его код, тоже может изменить идентификатор вашего приложения на идентификатор пула приложений.
Тем не менее, есть дополнительные осложнения, которые слишком многочисленны для публикации.