Console di Windows App vs servizio, Parte II

Question

Console di Windows App vs servizio, Parte II

#1 da (1 voti)

0

Vorrei estendere la domanda al post di cui sopra, poiché le risposte precedenti mi hanno aiutato molto a capire la differenza tra un servizio e non un servizio.

La domanda che ho ora, è con le applicazioni che richiedono di essere attive 24 ore su 24, 7 giorni su 7, quali problemi di sicurezza ci sono con un utente che ha effettuato l'accesso, o il servizio che non richiede un utente per accedere alla macchina. Ovviamente, se un utente si allontana senza bloccare, questo è un problema (e con la ridondanza, è più di un vettore di attacco), ma quali altre preoccupazioni dovrei guardare per aiutare il mio team a capire che stiamo meglio usando un servizio per cose che devono essere aggiornate 24 ore su 24?

Informazioni aggiuntive, il nucleo è su una rete SS7, con alcune funzioni che migrano verso l'IP (VoIP e mobile, ad esempio), quindi l'attenzione ai problemi di sicurezza si sta allargando.

operating-systems windows security services

posta EricO 17.10.2016 - 16:34

fonte

1 risposta

Leggi altre domande sui tag operating-systems windows security services

Algoritmo per ridimensionare efficacemente l'array booleano 2d Cosa significa GRAPH nel termine API Azure AD Graph o Facebook Open Graph API

score 1 · Accepted Answer

I servizi di solito funzionano come uno dei "Sistema locale" , "Servizio locale" oppure "Servizio di rete" .

Il primo di questi è abbastanza potente e ha molto controllo sul computer. Gli altri due hanno molto meno potere di un utente desktop limitato. Non hanno credenziali utente. Ciò li rende più sicuri in caso di compromissione della sicurezza: ci sono pochi posti in cui possono scrivere.

Se si suppone che l'applicazione sia in esecuzione 24 ore su 24, 7 giorni su 7, non c'è davvero alcuna alternativa all'esecuzione come servizio, perché altrimenti dovresti avere un monitoraggio umano o utilizzare un autologo con conseguente riduzione della sicurezza.