Risposte:
Fornisce alla tua applicazione un account particolare con il quale puoi impostare la sicurezza. Normalmente il processo verrebbe eseguito come account utente IIS e quindi associato a tutti i privilegi associati a tale account. Creando un account solo per quell'applicazione, è possibile assegnare diritti a tale account di servizio solo per le risorse di cui ha bisogno. Riduce in modo significativo le possibilità che chiunque sfrutti l'applicazione e riduce le possibilità che l'applicazione abbia un effetto negativo su alcune parti del sistema a cui non dovrebbe accedere comunque.
Un account di servizio viene utilizzato per due cose: isolamento e controllo.
L'isolamento consente di concedere i diritti minimi necessari per il servizio all'account del servizio, garantendo che anche se un utente malintenzionato dovesse sfruttare il servizio e ottenere l'accesso al sistema locale, la sua capacità di fare ulteriori danni è limitata. Anche nel caso in cui un utente malintenzionato non si preoccupi, l'isolamento impedisce a un servizio con errori di effettuare altri servizi.
Il controllo può essere aiutato dagli account di servizio perché ogni azione intrapresa da un servizio diverso verrà registrata come proveniente da un utente diverso, rendendo più semplice la differenziazione di un servizio che si comporta male e che funziona correttamente.
Sebbene questi siano gli usi principali per gli account di servizio, ce ne sono altri, come l'ottimizzazione delle prestazioni. L'esecuzione di ciascun servizio come utente diverso consente di utilizzare l'allocazione delle risorse per utente esistente per controllare le risorse disponibili per un servizio.
Considero la politica obbligatoria degli account di servizio per servizio per qualsiasi sistema che spera di essere sicuro.
Fondamentalmente: se l'applicazione si rompe, il danno che può fare è limitato solo ai file di proprietà o scrivibili da quell'utente. Inoltre, se l'applicazione è compromessa, la stessa restrizione si applica ai dati a cui è possibile accedere tramite essa.
In linea di principio, ogni software dovrebbe essere in grado di accedere solo alle risorse di cui ha bisogno e nient'altro. Naturalmente, ci sono sempre semplificazioni e compromessi, ma l'esecuzione di un'app Web per proprio conto è una delle misure principali per applicarla.