我们有两个后端应用程序,一个用于从Internet获取数据并将其存储在数据库中,另一个实际上是COMET服务器,接受来自Internet的连接,通过{挂钩到http管道{3}} API。
在开发过程中,这两个项目都已创建为在管理员帐户下手动启动的控制台应用程序。显然,这对于安全POV来说是不能令人满意的。
当我们转向生产时,这两个应用程序将被移植到使用HttpListener作为Windows服务运行,并作为安装程序提供,以便在部署平台上进行安装。
作为一个对Windows安全性,ACL等知之甚少的人,我想知道我可以采取哪些步骤来保护这些应用程序(例如让它们以最低必要特权的帐户运行)以及如何创建一个安装程序,为这些帐户设置必要的服务帐户和权限。
要说清楚,我不是在问如何制作服务安装程序 - 我们已经有了这个,而是需要采取哪些步骤才能使服务安装程序在低权限帐户下实际安装服务,并且只拥有最少的资源权限要完成工作。 部分答案是如何允许服务帐户访问Http管道。
编辑:我们可以使用ServiceBase.Run代码的自定义操作进行http管道预留。
是否还有其他步骤可以加强此类应用程序的安全性?
TIA