0

我是新手。对于 IIS 中的模拟,您怎么看?我认为这是不安全的。IIS 如何产生一个 Win32 线程来处理具有用户身份的用户请求?这是否意味着该线程可以在未经用户许可的情况下使用用户身份做任何事情?例如,该线程可以连接到其他服务器并使用用户的身份进行操作。

4

1 回答 1

1

使用模拟时,您通常会创建一个只有足够权限来执行所需操作的用户,例如读取 c:\inetpub\wwwroot 中文件夹的内容。类似于当您只需要读取一些值时,您不会创建可以删除表的数据库用户。

于 2013-01-08T11:39:06.767 回答