Ramificaciones de seguridad de los registros de eventos
Actualización: noviembre 2007
El acceso a los registros de eventos está determinado por la cuenta con la que se ejecuta la aplicación. La cuenta LocalSystem es una cuenta especial que pueden utilizar las aplicaciones de servicio. La cuenta Administrator comprende los administradores del sistema. La cuenta Server Operator (ServerOp) comprende los administradores del servidor de dominio. La cuenta World incluye todos los usuarios de todos los sistemas.
En la tabla siguiente se muestran las cuentas que disponen de acceso de lectura, escritura y borrado en cada registro.
Registro |
Cuenta |
Acceso |
|---|---|---|
Aplicación |
LocalSystem |
Lectura/escritura/borrado |
Administrador |
Lectura/escritura/borrado |
|
ServerOp |
Lectura/escritura/borrado |
|
World |
Lectura/escritura |
|
Seguridad |
LocalSystem |
Lectura/escritura/borrado |
Administrador |
Lectura/escritura |
|
World |
Ninguno |
|
Sistema |
LocalSystem |
Lectura/escritura/borrado |
Administrador |
Lectura/escritura/borrado |
|
ServerOp |
Lectura/borrado |
|
World |
Lectura |
Además, los usuarios pueden leer y borrar el registro de seguridad si se les concedió uno de los permisos siguientes:
El derecho de usuario "administrar auditoría y registro de seguridad".
El privilegio SE_AUDIT_NAME. Para obtener más información, vea Authorization Constants.
Para obtener más información, consulte la documentación de Windows.
Si utiliza registros de eventos en una aplicación ASP.NET, el acceso a los mismos se realiza con otra cuenta, la cuenta ASPNET. La configuración predeterminada de una cuenta de usuario ASPNET restringe el acceso a los registros de eventos. Esta cuenta no tiene permisos para crear categorías nuevas, aunque puede agregar entradas a un registro existente. Puede utilizar la suplantación de usuarios con la cuenta ASPNET para permitir la creación de categorías nuevas. La identidad de la suplantación de usuario debe tener suficientes privilegios para crear categorías. Si la aplicación necesita registros de eventos que se puedan especificar antes de la implementación, se pueden crear con el proyecto de implementación. Para obtener más información, vea Seguridad de aplicaciones Web ASP.NET.
Cuando cree un registro de eventos, tenga en cuenta que el recurso puede existir ya. Es posible que otro proceso, probablemente malicioso, haya creado el recurso y tenga acceso a él. Cuando ponga datos en el registro de eventos, los datos estarán disponibles para el otro proceso. Para obtener información sobre registros de eventos existentes, vea Cómo: Determinar si existen registros de eventos específicos.