Ветви журналов событий в системе безопасности
Обновлен: Ноябрь 2007
Доступ к журналам событий определяется тем, под какой учетной записью выполняется приложение. Учетная запись LocalSystem — это специальная учетная запись, которой могут пользоваться приложения. Учетная запись администратора содержит список лиц, обладающих правами администратора в данной системе. Учетная запись Server Operator (ServerOp) содержит список лиц, обладающих правами администратора сервера домена. Учетная запись World содержит список всех пользователей системы.
В следующей таблице приведены учетные записи, предоставляющие права на чтение, запись и очистку любого журнала событий.
Журнал |
Учетная запись |
Доступ |
|---|---|---|
Приложение |
LocalSystem |
Чтение Запись Очистка |
Администратор |
Чтение Запись Очистка |
|
ServerOp |
Чтение Запись Очистка |
|
World |
Чтение и запись |
|
Безопасность |
LocalSystem |
Чтение Запись Очистка |
Администратор |
Чтение и запись |
|
World |
Отсутствует |
|
Система |
LocalSystem |
Чтение Запись Очистка |
Администратор |
Чтение Запись Очистка |
|
ServerOp |
Чтение и очистка |
|
World |
Чтение |
В дополнение к этому, пользователи могут читать и очищать журнал безопасности, если у них есть одно из следующих прав.
Право пользователя "Управление аудитом и журналом безопасности".
Право SE_AUDIT_NAME. Дополнительные сведения см. в разделе Константы авторизации.
Дополнительные сведения см. в документации по Windows.
Доступ к журналам событий в приложении ASP.NET обеспечивается через другую учетную запись — ASPNET. По умолчанию параметры пользовательской учетной записи ASPNET ограничивают доступ к журналам событий. Пользовательская учетная запись ASPNET не дает разрешения на создание новых категорий, но позволяет добавлять записи в существующие журналы. Чтобы разрешить создание новых категорий из учетной записи ASPNET, можно использовать олицетворение. Олицетворяемая сущность должна иметь права доступа, достаточные для создания категорий. Если для приложения требуются журналы событий, которые могут быть указаны до развертывания, они могут быть созданы проектом развертывания. Дополнительные сведения см. в разделе Безопасность веб-приложений ASP.NET.
При создании журнала событий проверьте, не существует ли уже такой ресурс. Другой процесс (возможно, злонамеренный) уже мог создать ресурс и получить к нему доступ. Данные, заносимые в журнал событий, становятся доступными для другого процесса. Сведения о существующих журналах событий см. в разделе Практическое руководство. Проверка существования определенного журнала событий.