2009-10-22 127 views
0

我們有兩個後端應用程序,一個負責從互聯網獲取數據並將其存儲在數據庫中,另一個實際上是COMET服務器,接受來自互聯網的連接,掛接到http通過HttpListener API管道。保護服務器應用程序

在開發過程中,這兩個項目都已創建爲在管理員帳戶下手動啓動的控制檯應用程序。顯然,這從安全POV來看並不令人滿意。

當我們轉向生產時,這兩個應用程序都將作爲Windows服務運行,使用ServiceBase.Run,並作爲安裝程序在安裝平臺上提供。作爲一個對Windows安全性,ACL等知之甚少的人,我想知道我可以採取哪些步驟來保護這些應用程序(例如讓他們以最低必需權限運行)以及如何將創建一個安裝程序,爲這些帳戶設置必要的服務帳戶和權限。

爲了說明問題,我沒有問如何製作服務安裝程序 - 我們已經有了這些安裝程序,而是需要採取哪些步驟才能使服務安裝程序實際在低權限帳戶下安裝服務,並且權限只有最小完成工作所需的資源。 答案的一部分是如何讓服務帳戶訪問Http管道。

編輯:我們大概可以使用自定義操作,代碼爲here用於http管道保留。

是否有任何其他步驟可以用來支撐這些應用程序的安全?

TIA

回答