Вопросы Теги

Как я предоставляю пользователям способность установить сервисы окон?

MySQL от исходного пакета поддерживает SSL. Для проверки сборки MySQL работайте 

mysqladmin variables | grep ssl

, необходимо найти что-то как have_ssl yes. Настройте опции ssl-ca, ssl-key и ssl-cert.

, Создают учетные записи пользователей с требованиями SSL: 

create user@host identified by 'password'
grant privilegelist on database.tables to user@host require ssl
1
задан 8 July 2009 в 17:43
3 ответа

Делегированное разрешение установить сервисы будет немного жестким. Существует право "SC_MANAGER_CREATE_SERVICE", которое можно предоставить пользователям на объекте диспетчера управления службами (SCM) в менеджере по глобальному объекту.

В версиях Windows до Windows Server 2003 права не могли быть изменены на SCM. Начиная в W2K3 SP1, Вы могли изменить права на SCM.

API для изменения безопасности является SetServiceObjectSecurity, и больше информации доступно здесь: http://msdn.microsoft.com/en-us/library/aa379589 (По сравнению с 85) .aspx

Некоторое более ссылочное ре: права, которые можно предоставить SCM и набору DACL по умолчанию на SCM, доступны здесь: http://msdn.microsoft.com/en-us/library/ms685981 (По сравнению с 85) .aspx

Короче говоря, нет никакого способа сделать это w/o написание кода. И т.д. нет никакой волшебной установки реестра. Если можно заставить кого-то писать код для Вас, тем не менее, это полностью выполнимо.

2
ответ дан 3 December 2019 в 17:30
  • 1
    Большой, спасибо. Сервер является SP2, и я могу написать код, таким образом, это может быть путем вперед. –  Robin M 23 July 2009 в 21:15

Я думаю, что большая проблема позволяет команде разработчиков получить доступ к серверу, который они не администрируют. Вместо того, чтобы пытаться предоставить права пользователям (SC_MANAGER_CREATE_SERVICE) думают действительно трудно о предоставлении им, что их собственное поле - даже просто VM тестирует на, после того как они говорят, что это готово, фактический администратор должен установить сервисы в производственную систему.

3
ответ дан 3 December 2019 в 17:30
  • 1
    Сервисы будут протестированы оба на dev' s поле и в VMs к тому времени, когда они добираются до производства. I' m достаточно уверенный в команде разработчиков предоставить им доступ администратора, но I' m идущий для наименьшего количества полномочия. Фактический администратор - я, но I' d нравится делегировать эту функцию. –  Robin M 23 July 2009 в 21:19

http://support.microsoft.com/?kbid=288129 имеет некоторую информацию о руководящих сервисах, но я не думаю, что это может быть расширено для включения создающих произвольных сервисов без некоторых основных изменений настроек безопасности на сервере.

Если Вы создаете сервис, или сервисы затем предоставляют доступ, как описано в базе знаний, Ваши разработчики могут остановить сервис и копию в новых двоичных файлах, таким образом, они могут разработать/отладить сервисы, даже если необходимо создать их во-первых.

Лично я ограничиваю наших разработчиков тестовым сервером и предоставляю им доступ администратора. Маленькие любимые не получают доступ к моим живым серверам без первого убеждения меня, их материал работает!

МЛАДШИЙ

0
ответ дан 3 December 2019 в 17:30
  • 1
    That' s предоставление пользовательских прав справиться с существующими сервисами, который отличается, чем, что ищет плакат. Плакат ищет права, предоставляемые на самом объекте диспетчера управления службами. Это было бы что-то вроде " hack" к " pre-create" несколько сервисов и сделали, чтобы пользователи заняли место в их двоичных файлах, но я предполагаю, что Вы могли сделать это. –  Evan Anderson 8 July 2009 в 18:02
  • 2
    Используя " pre-created" сервисы - все, что я мог придумать. Я должен сказать, что это кажется немного нечетным вопросом. Если разработчики должны создать сервисы, это походит на среду разработки. Вы выпустили бы разработчиков на своих живых серверах? Я думаю, что лучший ответ мог бы быть должен дать разработчикам их собственный сервер! –  John Rennie 8 July 2009 в 18:06
  • 3
    Я соглашаюсь. Существует встроенный механизм для того, чтобы сделать это, но it' s действительно не что-то это I' d советуют на практике. I' m один из тех " Ответьте на вопрос literally" вид людей, по большей части. I' d согласовывают, тем не менее, это it' s взлом производства server' s целостность, чтобы позволить разработчикам взбеситься на них услуги по созданию. That' s действительно существенное изменение, чтобы позволить непривилегированным учетным записям работать. –  Evan Anderson 8 July 2009 в 18:10

Теги

Похожие вопросы