Condividi tramite


Problemi di sicurezza per la pubblicazione del servizio

Il sistema limita la possibilità di creare, modificare o eliminare oggetti del punto di connessione. Tenere presente e gestire queste restrizioni quando si pubblica un servizio.

I client devono essere in grado di considerare attendibili i dati pubblicati in un oggetto punto di connessione nella directory. Per questo motivo, l'autorizzazione per creare un oggetto punto di connessione è in genere limitata agli utenti con privilegi, ad esempio gli amministratori di dominio. Ciò impedisce agli utenti non autorizzati di ingannare i client creando punti di connessione non validi per i servizi noti.

I servizi non devono essere eseguiti con privilegi di amministratore di dominio. Ciò significa che un servizio in genere non può creare un proprio punto di connessione. È invece possibile fornire un'applicazione di installazione o configurazione del servizio che crea il punto di connessione. Questo programma di installazione deve essere eseguito da un utente con i privilegi necessari.

Anche se un servizio non può in genere creare il punto di connessione, deve essere in grado di aggiornare le proprietà del punto di connessione in fase di esecuzione. Le proprietà del punto di connessione contengono i dati di associazione utilizzati dai client per connettersi al servizio. Se i dati di associazione cambiano, il servizio deve aggiornare il punto di connessione; in caso contrario, i client non possono usare il servizio. Ciò significa che il programma di installazione deve anche modificare il descrittore di sicurezza nell'oggetto punto di connessione per consentire al servizio di leggere e scrivere le proprietà appropriate in fase di esecuzione. Per altre informazioni e un esempio di codice, vedere Abilitazione dell'account del servizio per accedere alle proprietà SCP.

Un servizio in esecuzione nell'account LocalSystem può creare un punto di connessione come oggetto figlio sotto il proprio oggetto computer nella directory. Un servizio di questo tipo è un'eccezione alla regola dei servizi che non crea i propri punti di connessione. Un servizio LocalSystem dispone inoltre dell'autorizzazione per modificare le proprietà degli oggetti punto di connessione nel proprio oggetto computer. Tenere presente che un servizio deve essere eseguito con l'account LocalSystem solo se assolutamente necessario. Per altre informazioni, vedere Linee guida per la selezione di un account di accesso al servizio.

L'applicazione che crea un oggetto punto di connessione o qualsiasi oggetto deve disporre delle autorizzazioni figlio per la classe oggetto da creare nel contenitore in cui verrà creato l'oggetto. Per rimuovere un oggetto, il processo che esegue l'operazione deve disporre di autorizzazioni figlio di eliminazione per la classe oggetto da eliminare nel contenitore che contiene l'oggetto oppure disporre delle autorizzazioni di eliminazione per l'oggetto stesso. Per aggiornare un punto di connessione, il processo che esegue l'operazione deve disporre dell'accesso in scrittura alle proprietà da aggiornare nell'oggetto .