背景
我们在服务器上运行的 LocalSystem 帐户下运行 Windows 服务。我们有一个单独的服务器为我们的应用程序保存可能包含 PHI 的附件。今天,我们的 Windows 服务无法访问此附件文件夹。我们无法控制服务器或该服务器上安装了哪些应用程序。
我们想做的事
我们希望能够从我们的 Windows 服务访问此附件文件夹。
我们提出的解决方案
我们正在考虑建议我们的客户授予 LocalSystem 帐户访问此附件文件夹的权限。据我了解,这将允许所有服务访问此文件夹以及该服务器上模拟 LocalSystem 帐户的任何内容。
我的担忧
由于我们无法控制此服务器,因此其他应用程序将在此服务器上运行,可能在 LocalSystem 帐户下。其他应用程序可能具有使用 LocalSystem 帐户配置的面向公众的 IIS 网站(希望不是)。关键是我担心推荐一些可能导致这些 PHI 文档以非预期方式被访问的东西。我更喜欢正在构建一个专用网络帐户,但我试图了解我是否有理由担心授予 LocalSystem 帐户访问权限。
我的问题
这会被认为是不好的做法吗?这会让我们面临更多的安全风险吗?
这里有两个选择,您可以创建一个服务帐户来访问附件文件夹(记得设置服务使用此服务帐户运行),或者您可以使用服务器(服务在 LocalSystem 帐户下运行)来访问附件文件夹。请记住,您将需要对附件文件夹的机器帐户(运行 LocalSystem 的服务器)进行全面访问。如果您使用 DFS 管理,请确保允许共享文件的权限。
建议:如果您想增加附件文件夹和 LocalService 服务器之间的安全性,您可以:
在防火墙上设置规则(以管理服务器和附件文件夹之间的流量)。
打开附件文件夹上的审核日志。
此外,如果您有一个不错的防病毒软件,您可以设置规则以允许或拒绝附件文件夹的权限。