BT

管理者として実行しないで:WCFエディション

| 作者: Jonathan Allen フォローする 594 人のフォロワー , 翻訳者 編集部 フォローする 0 人のフォロワー 投稿日 2007年9月14日. 推定読書時間: 2 分 |

Windowsコミュニティにおいて継続中の問題の1つは、アプリケーションを管理者権限で実行する必要があることである。これによって、Windows VistaのUAC機能のような問題の多い設計がもたらされる結果となった。

悪しき慣習の時代を正すべく、Microsoftの社員は「管理者として実行しないでください(source)」と唱え続けてきている。当然これは、制限された権限でアプリケーションを実行する必要があるツールが管理者に与えられていなければ、大した問題ではない。Nicholas Allen氏は、以下のように記述している。

サービスを構築、展開する人々に注意を促すためにこれを投稿したいと思います。私は、制限されたリソースへのアクセスを必要とするサービスを人々が展開するのを目の当たりにしています。最も一般的な制限付きリソースは、HTTPネームスペース側でリスナを登録する機能ですが、このアドバイスは、あらゆる制限付きリソースにも当てはまります。私は、あまりにも頻繁に、人々がサービスを管理者アカウントで実行することによって自分のサービスアクセスを制限付きリソースに与えているのを目の当たりにしています。これは賢明な考え方ではないのでやめてください。サービスの権限を大量に増やすことが正しかったためしがありません。

Nicholas氏は、WCFとHTTPを網羅する2つの記事を投稿した。短くまとめると、HTTPリクエストのリスニングが制限された操作であるということである。通常、すべてのアドレスは管理者アカウントに割り当てられているが、これらを他のユーザーに再び割り当てることが可能である。

Windows XP SP2およびServer 2003では、HTTPアドレスおよびSSL証明書は「httpcfg.exe(source)」を使用して予約できる。まるで開発者がこれを実際に行うのを思いとどまらせるかのように、Vistaにはこのアプリケーションが用意されていないのだ。その代わりに、「netsh.exe(source)」と呼ばれるものを使用しなくてはならない。

これらのすべての試練をくぐり抜けてHTTPを非管理者アカウントで動作させることは、決して実りあることではない。アドレスの再割り当ては管理者として遂行する必要があるため、インストーラも管理者で実行しなくてはならない。ユーザーは再び管理者権限で実行をする必要がある。

原文はこちらから:http://www.infoq.com/news/2007/09/Admin-WCF

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT