Мастер-Тур(15):Запуск служб и приложений с минимально допустимыми правами

Материал из Megatec
Версия от 21:32, 6 августа 2020; Biryukov (обсуждение | вклад) (Новая страница: «Версия статьи от {{REVISIONDAY}}-{{REVISIONMONTH}}-{{REVISIONYEAR}}. К релизу 15.6 были проведены работы по улуч…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Версия статьи от 6-08-2020.


К релизу 15.6 были проведены работы по улучшению безопасности системы. В рамках этих работ был реализован механизм, позволяющий работать всем службам и приложениям с минимальным набором прав у пользователя, от которого они будут запущены.
В базе данных ПК Мастер-Тур была создана отдельная группа в модуле Мастер-Администратор под названием avServices. Эту группу необходимо назначить пользователю, от которого будут запускаться следующие службы и приложения:

  • Служба поиска (TourSearchOwin)
  • Служба кеша для акций (SpecialsCacheService)
  • Программа туров
  • Мастер-Web

А для работы со службой MasterTourService необходимо создать пользователя и привязать его к группе в модуле Мастер-Администратор под названием avAdmins.

Либо это можно сделать с помощью скриптов CreateUserMT15_avAdmins.sql и CreateUserMT15_avServices.sql, предварительно запросив их у своего куратора.





И работы с пользователями, от которых пляшут все наши службы и приложения. Можно назвать это "Работы по улучшению безопасности..."