.NETアプリケーションの権限偽装方法 - 赤羽橋日記まぁ、今回はセキュリティというよりかは、どちらかというと開発ネタでの How To になるんだけど、ちょっと、前回の日記から間が空いてしまったので書いてみる。.NETのアプリケーションからリモートサーバのリソースを使いたいというときは多々あると思われる。たとえば、共有フォルダのファイルをいぢりたいとか...などなど。 そのときに問題になるのが権限回り。Webアクセスされた匿名ユーザは IUSER_XXXX だし、IISのワーカープロセスの実行権限は NETWROK SERVICE だ(IIS6以降の場合)。このWebアプリケーションの実行権限回りの話はややこしいのが、いずれにしても Guest 並みの低い権限でしかない。 このようなWebアプリケーションからリモートのリソースにアクセスしようとする場合、そのリソースをいぢれる権限に偽装して処理を行わなければならない。ただ単純にこれを実現しよ
