Обычно вы подражаете только при обработке клиентского запроса.В остальное время служба настроена на использование системной учетной записи (обычно это системная учетная запись), которая имеет (или настроена на получение) полные привилегии для выполнения своих необходимых задач.
Проблема безопасности, которую необходимо остерегатьсяЭто, конечно, гарантия того, что пользователь не сможет поднять себя до этой учетной записи.
Когда вы устанавливаете службу, вам нужно подумать о выборе учетной записи службы.Либо используйте одну из встроенных учетных записей, либо создайте специальную учетную запись для вашего сервиса.Есть встроенные учетные записи для «LocalService», «NetworkService», «LocalSystem» iirc, в противном случае вы можете выбрать существующую или новую учетную запись пользователя или администратора (не рекомендуется).
При создании файлов (при условии, что выне передавайте никакой явной информации ACL) они наследуют наследуемые права доступа к папке-владельцу.Их вы настраиваете так, чтобы «пользователи (группа, включающая ваших олицетворенных пользователей)» имели права на создание."владельцы" прочитали / написали.и «ваша учетная запись службы по умолчанию» имеет полный контроль.
Это означает, что ваша служба, когда не выдает себя за кого-либо, имеет полный доступ к файлам.При олицетворении кого-либо может только читать / писать этот конкретный файл пользователей.
Любые обычные пользователи, вошедшие на сервер, также не смогут получить доступ к файлам (если только они не являются олицетворенными пользователями).Однако администраторы могут вступить во владение, а затем назначить себе права на чтение / запись.Нет защиты (и не должно быть) от местных администраторов.