问保护RPC服务

EN

您通常只在处理客户端请求时进行模拟。在其余时间，服务配置为使用具有(或配置为具有)执行其必要任务的完全权限的系统帐户(通常为系统帐户)。

当然，要注意的安全问题是，确保用户不能将自己提升到该帐户。

安装服务时，您需要考虑的一件事是选择服务帐户。使用一个内置帐户，或者为您的服务创建一个特殊用途的帐户。有"LocalService"，"NetworkService"，"LocalSystem“iirc的内置帐户，否则你可以选择一个现有的或新的用户或管理帐户(不推荐)。

当您创建这些文件时(假设您没有传递任何显式的ACL信息)，它们将继承所属文件夹的可继承访问权限。这些设置使“用户(包括您模拟的用户的组)”具有创建权限。“所有者”拥有读/写权限。“您的默认服务帐户”拥有完全的控制权。

这意味着您的服务在不模拟任何人的情况下拥有对这些文件的完全访问权限。当模拟某人时，只能读/写该特定用户文件。

登录到服务器的任何常规用户也将无法访问这些文件(除非他们恰好是被模拟的用户)。但是，管理员可以取得所有权，然后为自己分配读/写访问权限。本地管理员不会(也不应该)进行防御。