我们有一个处理用户请求的服务器进程。根据用户请求,我们需要创建一个临时目录,进程必须写入合理的数据。由于这个过程可以在一定程度上由用户参数控制,我们想要做出更多的确定"它永远不能写在临时目录之外+它永远不会从并行请求的其他临时目录中读取。
我们考虑过为每个请求创建一个用户,冒充它,从而限制访问权限,但是,每个并行请求只有一个用户似乎非常有影响力。#/ p>
我们听说限制访问令牌,但不知道如何正确使用它们。但也许还有其他更好的选择来确保我们的流程。
问题:什么是限制用户请求只能写入特定目录的好方法?
我们在Windows Server 2016上运行.NET 4.7.1。