Ramifications de sécurité des journaux des événements
Mise à jour : novembre 2007
L'accès aux journaux des événements varie en fonction du compte sous lequel l'application est exécutée. Le compte LocalSystem est un compte spécial utilisé par les applications de service. Le compte Administrator est réservé aux administrateurs du système. Le compte Server Operator (ServerOp) est réservé aux administrateurs du serveur de domaines. Le compte World regroupe tous les utilisateurs de l'ensemble des systèmes.
Le tableau suivant répertorie les comptes disposant d'un accès en lecture, écriture et suppression pour chaque type de journal des événements.
Journal |
Compte |
Accès |
|---|---|---|
Application |
LocalSystem |
Lecture Écriture Suppression |
Administrateur |
Lecture Écriture Suppression |
|
ServerOp |
Lecture Écriture Suppression |
|
World |
Lecture Écriture |
|
Sécurité |
LocalSystem |
Lecture Écriture Suppression |
Administrateur |
Lecture Écriture |
|
World |
Aucun |
|
Système |
LocalSystem |
Lecture Écriture Suppression |
Administrateur |
Lecture Écriture Suppression |
|
ServerOp |
Lecture Suppression |
|
World |
Lecture |
De plus, les utilisateurs peuvent lire et écrire le contenu du journal des événements Sécurité si l'un des droits d'accès suivants leur a été octroyé :
Le droit d'utilisateur "gestion d'audit et du journal de sécurité".
Le privilège SE_AUDIT_NAME. Pour plus d'informations, consultez Constantes d'autorisation.
Pour plus d'informations, consultez la documentation Microsoft Windows.
Si vous utilisez des journaux des événements dans une application ASP.NET, leur accès se fait via un autre compte, le compte ASPNET. Les paramètres par défaut du compte d'utilisateur ASPNET restreignent l'accès aux journaux des événements. Le compte d'utilisateur ASPNET n'a pas l'autorisation de créer des catégories, mais il peut ajouter des entrées à un journal existant. Vous pouvez utiliser l'emprunt d'identité avec le compte ASPNET pour autoriser la création de catégories. L'identité empruntée doit disposer de privilèges suffisants pour créer des catégories. Si votre application requiert des journaux des événements pouvant être spécifiés avant le déploiement, ceux-ci peuvent être créés par le projet de déploiement. Pour plus d'informations, consultez Sécurité des applications Web ASP.NET.
Sachez, lorsque vous créez un journal des événements, que la ressource peut déjà exister. Il est possible qu'un autre processus, peut-être nuisible, ait déjà créé la ressource et puisse y accéder. Lorsque vous placez des données dans le journal des événements, elles sont disponibles pour les autres processus. Pour plus d'informations sur les journaux des événements existants, consultez Comment : vérifier l'existence d'un événement spécifique.