Ho un sito Web ASP.NET che serve documenti PDF privati. I PDF sono archiviati non crittografati su una condivisione sulla rete interna. L'utente accede e naviga alla pagina di download. Il server Web convalida che l'utente ha accesso al file, lo carica dalla condivisione e lo trasmette nella risposta.
È questo il modo "giusto", un modo sicuro per consegnare questi documenti? Ad esempio, se i PDF fossero archiviati in una directory sul sito Web stesso, ciò comporterebbe un rischio di sicurezza temporaneo. Come ho detto, non sono nella directory del sito web. Ma che altro dovrei essere a conoscenza di questa configurazione per mantenere sicuri questi documenti?