C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[5]: サービスからのネットワークアクセス


(過去ログ 14 を表示中)

[トピック内 6 記事 (1 - 6 表示)]  << 0 >>

■4908 / inTopicNo.1)  サービスからのネットワークアクセス
  
□投稿者/ サービス初心者 (1回)-(2007/06/28(Thu) 15:33:23)

分類:[VB.NET (Windows)] 

2007/06/28(Thu) 15:37:25 編集(投稿者)

環境:VisualStudio2005(VB)

Windowsサービス初心者です。

作成したサービスから、ネットーワーク上のフォルダにアクセスする必要があるのですが、
ネットワークが参照できません。

サービスを実行するアカウントとパスワードに権限のあるユーザーを設定すれば
実行できることは確認できたのですが、他によい方法はあるのでしょうか。

いろいろ調べてみたところ、上記以外にユーザーの偽装の方法があるようなのですが、
一般的には、サービスからネットワークにアクセスする場合、どういった手法が適切なのでしょうか。

よろしくお願いします。
引用返信 編集キー/
■4910 / inTopicNo.2)  Re[1]: サービスからのネットワークアクセス
□投稿者/ オショウ (9回)-(2007/06/28(Thu) 16:03:51)
No4908 (サービス初心者 さん) に返信
> Windowsサービス初心者です。
>
> 作成したサービスから、ネットーワーク上のフォルダにアクセスする必要があるのですが、
> ネットワークが参照できません。
>
> サービスを実行するアカウントとパスワードに権限のあるユーザーを設定すれば
> 実行できることは確認できたのですが、他によい方法はあるのでしょうか。
>
> いろいろ調べてみたところ、上記以外にユーザーの偽装の方法があるようなのですが、
> 一般的には、サービスからネットワークにアクセスする場合、どういった手法が適切なのでしょうか。

  一番簡単な方法と説明では、DOS窓から他のマシンの共有フォルダに
  アクセスする場合、セキュリティーの問題でログイン認証が問い合わさ
  れますよね?

  で、ID・PWD入れて・・・

  これをAPIで実現するだけです。

  確かにサービスですので、サービスの権限を変更すれば動作してしまう
  のは解りますが、セキュリティー全体を考えると、ちゃんと偽装させる
  のが得策でしょう。

  プログラムのテクニックについては、マイクロソフトのサイトで検索す
  れば偽装に関してそこそこ出てきますし、インターネットで検索しても
  沢山出てきます。

  動けばOK!にするのか、セオリー通りにしたいのか・・・
  と言う選択でしょう。

※ 直接的な解決方法を提示しておりません。
  システムサービスを作成すると言う、アプリケーションよりもより高度
  な知識・技術の必要なことをやっておられるので、ちゃんと調べて身に
  つけられた方が良いと思いますので、敢えて記載していません。
  あしからず。

以上。
引用返信 編集キー/
■4912 / inTopicNo.3)  Re[2]: サービスからのネットワークアクセス
□投稿者/ サービス初心者 (3回)-(2007/06/28(Thu) 16:52:08)
2007/06/28(Thu) 17:00:48 編集(投稿者)
2007/06/28(Thu) 17:00:40 編集(投稿者)

オショウさん 回答ありがとうございます。

やはり、一般的には偽装を行うことが望ましいということですね。
なるべくきちんとした形で実装したいので、もう少し調べてみます。

また分からない事が出てきたら質問するかもしれませんが、
がんばってみます。

ありがとうございます。

解決済み
引用返信 編集キー/
■4916 / inTopicNo.4)  Re[3]: サービスからのネットワークアクセス
□投稿者/ 渋木宏明(ひどり) (253回)-(2007/06/28(Thu) 18:41:37)
渋木宏明(ひどり) さんの Web サイト
> やはり、一般的には偽装を行うことが望ましいということですね。
> なるべくきちんとした形で実装したいので、もう少し調べてみます。

偽装をする場合、実行時に必要なアカウント情報をどこにどうやって保存するか、という問題があって下手な対応をすると余計にセキュリティが低下してしまいます。

なので、サービスの実行に必要最小限の権限しか持たない制限されたユーザアカウントを作成して、そのアカウントでサービスを実行するのもそれほど悪い選択ではないと思います。

引用返信 編集キー/
■4937 / inTopicNo.5)  Re[4]: サービスからのネットワークアクセス
□投稿者/ サービス初心者 (4回)-(2007/06/29(Fri) 10:46:09)
2007/06/29(Fri) 12:44:49 編集(投稿者)

渋木宏明(ひどり)さん 回答ありがとうございます。

> 偽装をする場合、実行時に必要なアカウント情報をどこにどうやって保存するか、という問題があって下手な対応をすると余計にセキュリティが低下してしまいます。

そうなんですよね。
データベースを使用するシステムなので、偽装する場合は、
暗号化してDBに保存しようかと考えています。


> なので、サービスの実行に必要最小限の権限しか持たない制限されたユーザアカウントを作成して、そのアカウントでサービスを実行するのもそれほど悪い選択ではないと思います。

他のサービスを見ても、アカウントを指定して実行しているサービスがなかったもので、
通常は、やらない方法なのかと思って、質問しました。

サービスをちょっと安易に考えておりましたので、この機会にもう少し研究してみます。
その上で、どの実装方法が良いか検討したいと思います。


解決済み
引用返信 編集キー/
■4951 / inTopicNo.6)  Re[5]: サービスからのネットワークアクセス
□投稿者/ はつね (191回)-(2007/06/29(Fri) 12:47:25)
はつね さんの Web サイト
No4937 (サービス初心者 さん) に返信
> データベースを使用するシステムなので、偽装する場合は、
> 暗号化してDBに保存しようかと考えています。

では、そのデータベースへ接続する情報はどのように保存しておくのでしょうか。


> 他のサービスを見ても、アカウントを指定して実行しているサービスがなかったもので、
> 通常は、やらない方法なのかと思って、質問しました。

通常は自分のところの資源だけを使っているからだと思います。
もし、調べるのならば、自分のところ以外の資源を使うようなサービスを調査しないと意味がないですね。

引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -