Protezione e tipi di accesso ai log eventi
Aggiornamento: novembre 2007
L'accesso ai log eventi dipende dall'account utilizzato per l'esecuzione dell'applicazione. L'account LocalSystem è un account speciale che può essere utilizzato dalle applicazioni di servizio. L'account Administrator include gli amministratori del sistema. L'account Server Operator (ServerOp) comprende gli amministratori del server di dominio. L'account World include gli utenti di tutti i sistemi.
Nella tabella che segue sono indicati l'account e il tipo di accesso (lettura, scrittura o cancellazione) consentiti per ciascun log.
Log |
Account |
Accesso |
|---|---|---|
Application |
LocalSystem |
Lettura, scrittura, cancellazione |
Administrator |
Lettura, scrittura, cancellazione |
|
ServerOp |
Lettura, scrittura, cancellazione |
|
World |
Lettura, scrittura |
|
Protezione |
LocalSystem |
Lettura, scrittura, cancellazione |
Administrator |
Lettura, scrittura |
|
World |
Nessuno |
|
System |
LocalSystem |
Lettura, scrittura, cancellazione |
Administrator |
Lettura, scrittura, cancellazione |
|
ServerOp |
Lettura, cancellazione |
|
World |
Lettura |
È inoltre consentita la lettura e la cancellazione del contenuto del log Security agli utenti che dispongono di uno dei seguenti diritti e privilegi:
Il diritto utente "gestione controllo e log Security".
Il privilegio SE_AUDIT_NAME. Per ulteriori informazioni, vedere Authorization Constants.
Per ulteriori informazioni, vedere la documentazione di Windows.
L'accesso ai log eventi utilizzati in un'applicazione ASP.NET viene eseguito tramite un altro account, ovvero l'account ASPNET. Le impostazioni predefinite dell'account utente ASPNET pongono delle restrizioni all'accesso ai log eventi. L'account utente ASPNET non dispone dell'autorizzazione per la creazione di nuove categorie, benché possa aggiungere voci a un log esistente. Per consentire la creazione di nuove categorie, è possibile utilizzare la rappresentazione con l'account ASPNET. È necessario che l'identità rappresentata disponga di privilegi sufficienti per la creazione di categorie. Se necessario, i log eventi potranno essere creati dal progetto di distribuzione. Per ulteriori informazioni, vedere Protezione delle applicazioni Web ASP.NET.
Quando si crea un log eventi, si consideri che la risorsa potrebbe essere già presente. Un altro processo, magari dannoso, potrebbe avere già creato la risorsa e potrebbe essere in grado di accedervi. Le informazioni inserite nel log eventi diventano disponibili ad altri processi. Per informazioni sui log eventi esistenti, vedere Procedura: determinare l'esistenza di log eventi specifici.