はなおか じった 世界遺産の近くに住んでます。 Microsoft MVP for Visual Developer ASP/ASP.NET 10, 2004 - 9, 2011 背景 設定ファイルでユーザの偽装を行うと、アプリケーション全体が、偽装したユーザで動作します。もし、偽装したユーザが大きな特権を持っていると、OS コマンド インジェクション、バッファ オーバーフローなどの攻撃を受けた場合に、OS 全体に被害を広げることになります。特に ASP.NET など、不特定多数の人が使うことが前提ならば、最悪の場合、システムがクラッシュする危険があります。 Vista で導入された UAC の原則に倣い、最初から特権ユーザとして動作するのではなく、必要な部分で局所的に、短期間のみ、偽装するようにします。 前提条件 .NET Framework 1.x(2.0 は未検証) あらかじめ、本当