Ho lavorato a un'applicazione web Intranet che fornisce accesso in lettura / scrittura, basato su ruoli a un database.
Mi è stato chiesto di configurare l'applicazione IIS per utilizzare un account AD per il pool di applicazioni, al fine di fornire le autorizzazioni del database. La ragione di ciò è di evitare l'accesso in lettura / scrittura ai singoli utenti.
Sono preoccupato per la possibilità che il codice dannoso venga aggiunto al server e quindi per accedere al database in virtù del pool di app. È una preoccupazione valida? Ci sono altri rischi o preoccupazioni con questo approccio?