事件記錄檔安全性細節
更新:2007 年 11 月
事件記錄檔的存取權限依執行應用程式的帳戶決定。LocalSystem 帳戶是一個服務應用程式可以使用的特殊帳戶。Administrator 帳戶由系統管理員構成。Server Operator 帳戶 (ServerOp) 由網域伺服器管理員構成。World 帳戶則由所有系統上的所有使用者構成。
下表顯示被授與對各記錄檔有讀取、寫入以及清除存取權限的帳戶。
記錄檔 |
帳戶 |
存取權限 |
|---|---|---|
應用程式 |
LocalSystem |
讀取/寫入/清除 |
Administrator |
讀取/寫入/清除 |
|
ServerOp |
讀取/寫入/清除 |
|
World |
讀取/寫入 |
|
安全性 |
LocalSystem |
讀取/寫入/清除 |
Administrator |
讀取/寫入 |
|
World |
無 |
|
系統 |
LocalSystem |
讀取/寫入/清除 |
Administrator |
讀取/寫入/清除 |
|
ServerOp |
寫入/清除 |
|
World |
讀取 |
除此之外,如果使用者被授與下列權限則可以讀取及清除安全性記錄檔:
「管理稽核及安全性記錄檔」使用者權限。
SE_AUDIT_NAME 權限。如需詳細資訊,請參閱授權常數。
如需詳細資訊,請參閱您的 Windows 文件。
如果在 ASP.NET 應用程式中使用事件記錄檔,則對事件記錄檔的存取是透過另一個帳戶,亦即 ASPNET 帳戶。ASPNET 使用者帳戶的預設設定限制對事件記錄檔的存取。ASPNET 使用者帳戶沒有建立新分類的使用權限,但是它可以將項目加入至現有的記錄檔中。您可以將模擬與 ASPNET 帳戶搭配使用,以供建立新的分類。模擬識別必須有足夠的權限才能建立分類。如果您的應用程式需要可以在部署前指定的事件記錄檔,則這些記錄檔可以由部署專案建立。如需詳細資訊,請參閱 ASP.NET Web 應用程式安全性。
建立事件記錄檔時,請注意資源可能已經存在。另一個也許是惡意的處理序,可能已經建立資源,而且擁有其存取權限。將資料置於事件記錄檔時,其他處理序可以使用該資料。如需現有事件記錄檔的詳細資訊,請參閱 HOW TO:判斷事件記錄檔是否存在。