BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

“无需以管理员身份运行”之WCF版

| 作者 Jonathan Allen 关注 612 他的粉丝 ,译者 朱永光 关注 0 他的粉丝 发布于 2007年9月14日. 估计阅读时间: 2 分钟 | ArchSummit北京2018 共同探讨机器学习、信息安全、微服务治理的关键点
在Windows社区中一直存在的一个问题就是需要使用管理员权限来运行应用程序,导致了一些在Windows Vista中类似UAC特性这样有问题的设计。

在一个尽力纠正这些年的错误实践中,微软的员工喊出“无需以管理员身份运行”的口号。当然,除了开发人员获得一个需要在受限权限下运行应用程序的工具外,其他的并不重要。Nicholas Allen写到:

我想把这个帖子当作一个对创建和部署服务的开发人员的提醒。我了解那些部署要求访问受限资源服务的人们。最常见的受限资源是能够注册一个监听器到HTTP的部分命名空间上,不过本意见适用于任何受限资源。我常常看到这些人通过把服务运行于管理员帐号下来访问受限资源。不要这样做。这是一个糟糕的做法。极大提高你的服务的权限永远不是正确的做法。

Nicholas有两篇文章谈到了WCF和HTTP的问题。简单举个例子就是,侦听HTTP请求就是一种受限操作。通常,所有地址被分配给管理员帐号,但是它们也可以被分配给其他用户。

在Windows XP SP2 和Windows Server 2003中,HTTP地址和SSL证书能利用"httpcfg.exe"来保留。Vista并没有这个程序,取而代之的是名为"netsh.exe"的程序。

跳过那些步骤,让HTTP工作于非管理员帐号所付出的代价比获得的回报少的多。由于重新分配地址必须以管理员身份完成,所以安装程序也必须以管理员的帐号运行。之后,我们就可以让用户运行于管理员权限下了。

查看英文原文:Don't Run as Administrator: WCF Edition

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT