确保 RPC 服务的安全

Question

我正在编写一个小型服务，它将在磁盘上存储文件，然后根据请求将它们返回给客户端。

在保护此服务时，我正在检查我的选项，以便未经授权的程序无法读取/写入数据。

最简单的解决方案是使用模拟，以便处理调用的服务线程模拟客户端，并让文件系统确定可以做什么或不能做什么。

这里的问题是服务本身必须能够在没有模拟的情况下读取文件（在后台运行的周期性函数）。

我确实已阅读 MSDN 上的以下章节，我正在寻找您或其他人过去使用过的实用技巧来确保此类服务的安全。

http://msdn.microsoft.com/en-我们/library/aa373582(v=vs.85).aspx

Answer 1

您通常仅在处理客户端请求时进行模拟。其余时间，服务被配置为使用具有（或配置为具有）完全权限的系统帐户（通常是 THE 系统帐户）来执行其必要的任务。

当然，需要注意的安全问题是确保用户无法将自己提升到该帐户。

---

当您安装服务时，您需要考虑的事情之一是选择服务帐户。使用内置帐户之一，或为您的服务创建一个特殊用途帐户。有“LocalService”、“NetworkService”、“LocalSystem”iirc 的内置帐户，否则您可以选择现有或新的用户或管理帐户（不推荐）。

当您创建文件时（假设您没有传递任何显式 ACL 信息），它们将继承所属文件夹的可继承访问权限。
您设置这些，以便“用户（包括您模拟的用户的组）”具有创建权限。 “所有者”具有读/写权限。并且“您的默认服务帐户”具有完全控制权。

这意味着您的服务在不冒充任何人的情况下可以完全访问这些文件。冒充某人时，只能读/写该特定用户文件。

登录服务器的任何常规用户也将无法访问这些文件（除非他们碰巧是模拟用户）。不过，管理员可以取得所有权，然后为自己分配读/写访问权限。本地管理员没有（也不应该有）防御措施。