我的网络应用程序在Windows Server 2003下的IIS 6.0中运行,我们都知道在这种情况下,IIS使用用户帐户"网络服务".
我碰巧必须允许某些用户在我的网页上执行某些操作,并且该操作需要管理员权限.
对我来说最懒的解决方案似乎是向管理员组添加"网络服务",它确实有效.
我的问题是,这个解决方案有多危险,以及它以何种方式损害我的Web服务器的安全性?
security iis administrator
administrator ×1
iis ×1
security ×1