标签: asp.net iis impersonation
我是新手。对于IIS中的模拟,您如何看待它?我认为这是不安全的。 IIS如何产生Win32线程来处理用户身份的用户请求?这是否意味着此线程可以在未经用户许可的情况下使用用户的身份执行任何操作?例如,该线程可以连接到其他服务器并使用用户身份进行操作。
答案 0 :(得分:1)
使用模拟时,您通常会创建一个只有足够权限才能执行其操作的用户,例如:读取c:\ inetpub \ wwwroot中文件夹的内容。类似于您不需要创建可以删除表的数据库用户,只需要它就可以读取某些值。