更改 Windows Server 2008 EventLog 安全设置是否危险

Question

我有一个 ASP.NET 应用程序在带有 IIS 7 的 Windows Server 2008 机器上运行。该应用程序在带有 IIS 6 的 Windows Server 2003 上启动。

当我更改服务器时，我了解到 Microsoft 如何更改 IIS 7 的默认设置以使其更加安全。其中一项更改是，必须明确授予设置为应用程序池身份的用户帐户读取/写入事件日志的权限。

我的问题是，如果我授予本地帐户（在本例中为网络服务）仅对事件日志内的应用程序日志进行读/写的能力，我是否会产生安全责任？

我可以考虑其他方法来报告站点状况，但在 Windows Server 2003 时代，事件日志是一种很好的方法。

Answer 1

我个人不认为它有什么问题。事件日志是记录事物的完美场所。

如果可以选择授予对网络服务的应用程序日志的写访问权限，或者将 IIS 站点运行的本地帐户更改为更强大的用户（作为事件日志的固有权限），我认为授予对网络服务的访问权限将是更好的方法。

我们在 Web 应用程序中广泛使用事件日志，但为每个应用程序创建单独的日志名称。这使您可以保持事物整洁并授予非常特定的访问权限。