서비스 로그온 계정

서비스에는 모든 프로세스와 마찬가지로 로컬 및 네트워크 리소스에 대해 부여된 액세스 권한 및 권한을 결정하는 기본 보안 ID가 있습니다. 이 보안 ID 또는 보안 컨텍스트는 서비스가 로컬 및 네트워크 리소스를 손상시킬 수 있는 가능성도 결정합니다.

Microsoft Win32 서비스의 보안 컨텍스트는 서비스를 시작하는 데 사용되는 로그온 계정에 의해 결정됩니다. 이 섹션에서는 디렉터리 사용 서비스에 중점을 두고 Win32 서비스에서 사용하는 서비스 로그온 계정과 관련된 프로그래밍 문제 및 모범 사례에 대해 설명합니다. 이 단원에 포함된 항목은 다음과 같습니다.

• 서비스 로그온 계정 정보 - Win32 서비스에 대한 서비스 로그온 계정 및 보안 컨텍스트 프로그래밍 문제에 대한 개요입니다.
• Win32 서비스에 대한 서비스 로그온 계정을 선택하기 위한 지침입니다.
• 서비스의 사용자 계정 설정.
• 호스트 컴퓨터에 서비스를 설치 하고 서비스 로그온 계정을 지정합니다.
• 호스트 컴퓨터에서 서비스로 로그온 권한 부여 - 서비스의 사용자 계정에 호스트 컴퓨터에서 서비스로 로그온 권한을 부여합니다.
• 도메인 컨트롤러에서 실행 중인지 테스트 — 설치 시 서비스 instance 도메인 컨트롤러에 설치되고 있는지 여부를 검색합니다.
• 서비스 로그온 계정에 대한 액세스 권한 부여 - 시스템이 실행 중인 서비스에 필요한 로컬 및 네트워크 리소스에 대한 액세스 권한을 부여하도록 ACE 및 그룹 멤버 자격을 설정 및 유지 관리합니다.
• 서비스 사용자 계정의 암호 변경 - 서비스의 사용자 계정에서 암호를 변경하는 동시에 서비스가 설치된 각 호스트 서버에서 서비스 제어 관리자에 등록된 암호를 업데이트합니다.
• Kerberos를 사용한 상호 인증 - 서비스의 각 instance 로그온 계정과 연결된 디렉터리 개체에서 SPN(서비스 사용자 이름) 등록 유지 관리 SPN을 사용하면 클라이언트가 Kerberos 상호 인증을 사용하여 서비스를 인증할 수 있습니다.
• 도메인 계정 이름 형식 변환 - 예를 들어 고유 이름을 Domain**\**UserName 형식으로 변환하고 그 반대로 변환합니다.