私のWebアプリケーション(ASP.NET/C#)から、一度クリックするとローカルのバッチファイル(「C:/ program files/batch.bch」のように)を実行できるボタンを作成する必要があります。Webアプリケーションからバッチファイルを実行する際の短所はありますか?
このバッチは、イントラネットの各クライアントマシンにインストールされているシェルアプリケーションを実行します。
は、Webアプリケーションからのバッチファイルを実行しているのいずれかの欠点(パフォーマンス/セキュリティ/プロセス)がありますか?
をあなたが実行した場合中央サーバーによるクライアント側のスクリプトを実行し、ドメイン管理者権限で実行すると、ローカル管理者がスクリプトを変更する可能性があるため、セキュリティ上の問題が発生するため、anythi彼らはドメイン管理者のアクセス許可で欲しいです。 私はその特権エスカレーションの脆弱性を呼びます。
私は、クライアント上のデータを直接変更するサーバー上でプログラム/コマンドを実行しようとします(たとえば、共有を介してファイルシステムにアクセスするか、レジストリにリモートからアクセスします)。
さらに、ユーザーがGUIのフィードバックを得られないことを覚えている限り、出力と成功/失敗の状態を監視するのはサーバー次第です。
+1セキュリティに関するヒントをお寄せいただきありがとうございます。バッチは、シェルベースのアプリケーション、拡張子.bch(IBMが作成した複数セッションバッチファイル)です。私の目標は、ユーザーがWebアプリケーションからそのクライアントアプリケーションを実行できるようにすることです。アプリケーション自体は、Webアプリケーションとは別に実行されます。可能であれば、そこから「始める」のが簡単です。 – Francesco
スクリプトをウェブブラウザまたはウェブサーバ(ドメイン管理者権限とpsexecのようなツール)で実行する予定ですか? – Robert
Webアプリケーションは、サービスアカウント(管理者権限を持つ)を使用してWebサーバー上で実行されます。ユーザーはイントラネット内で自分のWebアプリケーションにアクセスし、各ユーザーがクライアントマシン上に持っているバッチファイルを実行するためのボタンを用意することが考えられます。 – Francesco