服務發行集的安全性問題
系統會限制建立、修改或刪除連接點物件的能力。 當您發佈服務時,請注意並處理這些限制。
客戶端必須能夠信任目錄中連接點對象中發行的數據。 基於這個理由,建立連接點對象的許可權通常僅限於特殊許可權使用者,例如網域系統管理員。 這可防止未經授權的用戶藉由為已知服務建立無效的連接點來欺騙用戶端。
服務不得以網域系統管理員許可權執行。 這表示服務通常無法建立自己的連接點。 相反地,您會提供建立連接點的服務安裝或組態應用程式。 此安裝程序必須由具有必要許可權的用戶執行。
雖然服務通常無法建立其連接點,但它必須在運行時間更新連接點屬性。 連接點屬性包含客戶端用來連線至服務的系結數據。 如果系結數據變更,服務必須更新連接點;否則,客戶端無法使用服務。 這表示安裝程式也必須修改連接點物件上的安全性描述元,讓服務在運行時間讀取和寫入適當的屬性。 如需詳細資訊和程式代碼範例,請參閱 啟用服務帳戶以存取 SCP 屬性。
在 LocalSystem 帳戶下執行的服務,可以在目錄中自己的計算機物件下,建立連接點做為子物件。 這類服務是服務規則不會建立自己的連接點的例外狀況。 LocalSystem 服務也具有修改其計算機物件下連接點物件屬性的許可權。 請注意,只有在絕對必要的情況下,服務才應該在LocalSystem帳戶下執行。 如需詳細資訊,請參閱 選取服務登入帳戶的指導方針。
建立連接點物件或任何物件的應用程式必須具有建立物件類別的子許可權,才能在建立物件的容器中建立。 若要移除物件,執行作業的程式必須具有刪除物件類別的子許可權,才能在保存物件的容器上刪除物件類別,或擁有物件本身的刪除許可權。 若要更新執行作業的進程必須具有物件上要更新之屬性的寫入許可權,才能更新連接點。