4
在ASP.NET中使用/重用帳戶作爲應用程序標識是否有最佳做法?最近我對這種做法進行了熱烈的討論。單獨的身份是額外的開銷,但似乎更安全。我離開了基地嗎?爲多個應用程序使用相同的應用程序標識
A
回答
3
我會說這取決於場景。
作爲一般規則,您需要在IIS中爲您在Web服務器中部署的每個Web應用程序(至少在生產環境中)配置分離的應用程序池。這樣說,對於您創建的每個應用程序池有一個帳戶的Active Directory服務器不是問題。
應用程序安全性的一個老規則就是始終給出所需的最小權限集合,僅此而已,因此如果您有App A和App B想象也讓用戶A和用戶B每個都擁有權限使用他們的應用程序(並最終訪問某些數據庫,某些網絡驅動器等)。
如果您只有用戶C並賦予此用戶的所有權利,則App A中的錯誤可能會連接並潛在地干擾App B,因爲用戶C對兩者都擁有權限,而如果您正在用戶A運行App A ,這不可能發生。
2
還有就是看它的另一種方式:
- 您的應用程序需要實現它自己的身份?
幾乎在所有項目中,過去10年我們都使用與應用程序分離的身份,有時候與使用用戶Windows身份一樣簡單。
安全性避免編寫代碼是好的。由於未編寫的代碼不能包含安全漏洞。
相關問題
- 1. 使用相同應用程序服務的多個應用程序
- 2. 回收應用程序池作爲應用程序池標識
- 3. Iphone - 多個應用程序,不同的應用程序ID,相同的令牌
- 4. 多個應用程序的自定義URL應用程序具有相同的URL標識符?
- 5. 應用程序池標識
- 6. 相同的應用程序
- 7. ASP.NET:多個程序集版本,相同的Web應用程序
- 8. 爲多個用戶創建相同的應用程序
- 9. 在多個應用程序池中啓動了相同的應用程序
- 10. ClickOnce應用程序使用新的程序集標識安裝
- 11. 應用程序抽屜中的同一應用程序的多個應用程序圖標
- 12. 多個應用程序使用相同的內容提供商
- 13. 使用多個Ember應用程序與相同的Rails後端
- 14. 使用相同的包ID搜索多個應用程序
- 15. 如何讓多個web2py應用程序使用相同的layout.html?
- 16. 使用相同的cloudControl MySQLd插件與多個應用程序
- 17. Rails應用程序作爲多個應用程序的後端
- 18. 應用程序引擎應用程序標識符別名
- 19. 是否可以爲多個應用程序使用相同的應用程序ID?
- 20. 無法安裝此應用程序,因爲已安裝具有相同標識的應用程序
- 21. VSTO-無法安裝此應用程序,因爲已安裝具有相同標識的應用程序
- 22. iPhone - 兩個相同的應用程序
- 23. Heroku將Django應用程序識別爲Node應用程序
- 24. Heroku應用程序未被識別爲播放應用程序
- 25. 使用相同的Azure AD應用驗證多個Web應用程序
- 26. iPhone應用程序用戶標識符
- 27. iphone應用程序用戶標識
- 28. 使用與Web和移動應用程序相同的Firebase應用程序
- 29. 藍牙應用程序需要使用相同的應用程序
- 30. Facebook應用程序:用戶如何使用新Facebook應用程序登錄與舊Facebook應用程序相同