背景
我们在服务器上运行的 LocalSystem 帐户下运行 Windows 服务。我们有一个单独的服务器为我们的应用程序保存可能包含 PHI 的附件。今天,我们的 Windows 服务无法访问此附件文件夹。我们无法控制服务器或该服务器上安装了哪些应用程序。
我们想做的事
我们希望能够从我们的 Windows 服务访问此附件文件夹。
我们提出的解决方案
我们正在考虑建议我们的客户授予 LocalSystem 帐户访问此附件文件夹的权限。据我了解,这将允许所有服务访问此文件夹以及该服务器上模拟 LocalSystem 帐户的任何内容。
我的担忧
由于我们无法控制此服务器,因此其他应用程序将在此服务器上运行,可能在 LocalSystem 帐户下。其他应用程序可能具有使用 LocalSystem 帐户配置的面向公众的 IIS 网站(希望不是)。关键是我担心推荐一些可能导致这些 PHI 文档以非预期方式被访问的东西。我更喜欢正在构建一个专用网络帐户,但我试图了解我是否有理由担心授予 LocalSystem 帐户访问权限。
我的问题
这会被认为是不好的做法吗?这会让我们面临更多的安全风险吗?