Problème potentiel de sécurité sous MOSS-WSS3.0

Le
Serge Tremblay
Bonjour, il y a quelques semaines j'ai découvert une situation qui me
parraît comme un problème potentiel de sécurité sous MOSS et WSS 3.0.

J'aimerais avoir vos commentaires.

Dans l'outils d'Administration Centrale de MOSS, il y a la possibilité de
remplacer le compte qui est utilisé pour un Application Pool (sous
Operations, Compte de Service).

Cette manipulation fonctionne bien. Voici le problème:

Lorsque vous remplacer le compte utilisé par un Application Pool de cette
façon, le nouveau compte héritera des rôles Security Admins et Database
Creator sous SQL. (en plus d'avoir les droits requis sur la base de donnée
de contenu utilisé par le Web Application qui utilise cet Application Pool).

N'est pas un peu trop de droits (Security Admins et Database Creator)pour un
compte Application Pool qui est utilisé par des Applications Web qui ne sont
pas utilisé par le Central Adminstration.

Il serait bon de retirer les droits Security Admins et Database Creator
(SQL) si vous utilisé cette méthode pour remplacer un compte Application
Pool

Serge
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
EROL [MVP SPS]
Le #17019211
Bonsoir Serges,

Cela va dépendre des autorisation de l'admin. Centrale.

Il faut bien valider qui aura les droits dessus.

Il reste possible de passer en HTTPS.
--
Cdlt
--

EROL
--
http://www.shareclubs.org
http://clubmoss2007.org

"Serge Tremblay" de news:
Bonjour, il y a quelques semaines j'ai découvert une situation qui me
parraît comme un problème potentiel de sécurité sous MOSS et WSS 3.0.

J'aimerais avoir vos commentaires.

Dans l'outils d'Administration Centrale de MOSS, il y a la possibilité de
remplacer le compte qui est utilisé pour un Application Pool (sous
Operations, Compte de Service).

Cette manipulation fonctionne bien. Voici le problème:

Lorsque vous remplacer le compte utilisé par un Application Pool de cette
façon, le nouveau compte héritera des rôles Security Admins et Database
Creator sous SQL. (en plus d'avoir les droits requis sur la base de donnée
de contenu utilisé par le Web Application qui utilise cet Application
Pool).

N'est pas un peu trop de droits (Security Admins et Database Creator)pour
un compte Application Pool qui est utilisé par des Applications Web qui ne
sont pas utilisé par le Central Adminstration.

Il serait bon de retirer les droits Security Admins et Database Creator
(SQL) si vous utilisé cette méthode pour remplacer un compte Application
Pool

Serge



Publicité
Poster une réponse
Anonyme