Quindi ho intenzione di aggiornare alcuni dati tramite un servizio Web ASMX su un server Web tramite programmi .NET eseguiti altrove. Il principale problema di sicurezza è che questo servizio Web deve generare un processo per gestire i dati. Sto utilizzando il sistema di autenticazione integrato di Windows e limitando l'accesso al gruppo Windows di un server web locale. Pianifico di generare il processo tramite la rappresentazione di un utente con solo le autorizzazioni necessarie per svolgere i suoi compiti. L'utente verrà utilizzato solo per avviare questo programma. È un progetto ok o ho un problema evidente che ho trascurato?
Ulteriori dettagli:
L'utente di rappresentazione è codificato nel programma. Se i dati vengono modificati durante il trasporto, non particolarmente catastrofici, il programma viene eseguito ogni notte senza che vengano inviati dati personali o protetti. Sarebbe un problema se i dati fossero sempre modificati, ma questo sembra implicare un attacco permanente da parte di un uomo medio.