Bonjour, il y a quelques semaines j'ai découvert une situation qui me
parraît comme un problème potentiel de sécurité sous MOSS et WSS 3.0.
J'aimerais avoir vos commentaires.
Dans l'outils d'Administration Centrale de MOSS, il y a la possibilité de
remplacer le compte qui est utilisé pour un Application Pool (sous
Operations, Compte de Service).
Cette manipulation fonctionne bien. Voici le problème:
Lorsque vous remplacer le compte utilisé par un Application Pool de cette
façon, le nouveau compte héritera des rôles Security Admins et Database
Creator sous SQL. (en plus d'avoir les droits requis sur la base de donnée
de contenu utilisé par le Web Application qui utilise cet Application Pool).
N'est pas un peu trop de droits (Security Admins et Database Creator)pour un
compte Application Pool qui est utilisé par des Applications Web qui ne sont
pas utilisé par le Central Adminstration.
Il serait bon de retirer les droits Security Admins et Database Creator
(SQL) si vous utilisé cette méthode pour remplacer un compte Application
Pool
Bonjour, il y a quelques semaines j'ai découvert une situation qui me parraît comme un problème potentiel de sécurité sous MOSS et WSS 3.0.
J'aimerais avoir vos commentaires.
Dans l'outils d'Administration Centrale de MOSS, il y a la possibilité de remplacer le compte qui est utilisé pour un Application Pool (sous Operations, Compte de Service).
Cette manipulation fonctionne bien. Voici le problème:
Lorsque vous remplacer le compte utilisé par un Application Pool de cette façon, le nouveau compte héritera des rôles Security Admins et Database Creator sous SQL. (en plus d'avoir les droits requis sur la base de donnée de contenu utilisé par le Web Application qui utilise cet Application Pool).
N'est pas un peu trop de droits (Security Admins et Database Creator)pour un compte Application Pool qui est utilisé par des Applications Web qui ne sont pas utilisé par le Central Adminstration.
Il serait bon de retirer les droits Security Admins et Database Creator (SQL) si vous utilisé cette méthode pour remplacer un compte Application Pool
Serge
Bonsoir Serges,
Cela va dépendre des autorisation de l'admin. Centrale.
"Serge Tremblay" <Tremblayse@pasdespamHotmail.com> a écrit dans le message
de news: eZxyd2ppHHA.3524@TK2MSFTNGP02.phx.gbl...
Bonjour, il y a quelques semaines j'ai découvert une situation qui me
parraît comme un problème potentiel de sécurité sous MOSS et WSS 3.0.
J'aimerais avoir vos commentaires.
Dans l'outils d'Administration Centrale de MOSS, il y a la possibilité de
remplacer le compte qui est utilisé pour un Application Pool (sous
Operations, Compte de Service).
Cette manipulation fonctionne bien. Voici le problème:
Lorsque vous remplacer le compte utilisé par un Application Pool de cette
façon, le nouveau compte héritera des rôles Security Admins et Database
Creator sous SQL. (en plus d'avoir les droits requis sur la base de donnée
de contenu utilisé par le Web Application qui utilise cet Application
Pool).
N'est pas un peu trop de droits (Security Admins et Database Creator)pour
un compte Application Pool qui est utilisé par des Applications Web qui ne
sont pas utilisé par le Central Adminstration.
Il serait bon de retirer les droits Security Admins et Database Creator
(SQL) si vous utilisé cette méthode pour remplacer un compte Application
Pool
Bonjour, il y a quelques semaines j'ai découvert une situation qui me parraît comme un problème potentiel de sécurité sous MOSS et WSS 3.0.
J'aimerais avoir vos commentaires.
Dans l'outils d'Administration Centrale de MOSS, il y a la possibilité de remplacer le compte qui est utilisé pour un Application Pool (sous Operations, Compte de Service).
Cette manipulation fonctionne bien. Voici le problème:
Lorsque vous remplacer le compte utilisé par un Application Pool de cette façon, le nouveau compte héritera des rôles Security Admins et Database Creator sous SQL. (en plus d'avoir les droits requis sur la base de donnée de contenu utilisé par le Web Application qui utilise cet Application Pool).
N'est pas un peu trop de droits (Security Admins et Database Creator)pour un compte Application Pool qui est utilisé par des Applications Web qui ne sont pas utilisé par le Central Adminstration.
Il serait bon de retirer les droits Security Admins et Database Creator (SQL) si vous utilisé cette méthode pour remplacer un compte Application Pool