Description
Значение по умолчанию: comAuthenticationLevel=”Connect”, comImpersonationLevel=”Impersonate”, password=”AutoGenerate”, userName=”Machine”
Рекомендуемое значение: по возможности использовать наименее привилегированного пользователя для запуска приложения, например, как указано выше: специальное имя Machine с автоматически сгенерированным паролем. Не рекомендуется использовать привилегированные учетные имена, например, System.
Область действия: machine
Подробнее: для снижения масштабов последствий от возможного взлома приложения рекомендуется ограничить права, с которым оно выполняется.
Рекомендуется использовать специальное имя Machine и пароль AutoGenerate.
В качестве userName можно также указать имя существующего пользователя. В последнем случае придется указать пароль, соответствующей учетной записи.
Для защиты имени пользователя и его пароля можно воспользоваться специальной нотацией через указание ключей в регистре:
userName="registry:HKLM\SOFTWARE\MY_SECURE_APP\processmodel\ASPNET_SETREG,userName"
password="registry:HKLM\SOFTWARE\MY_SECURE_APP\processmodel\ASPNET_SETREG,password"
Опция comAuthenticationLevel отвечает за уровень аутентификации для DCOM, рекомендуется Connect (значение по умолчанию), comImpersonateLevel отвечает за уровень аутентификации для COM, рекомендуется Impersonate.