Por lo tanto, planeo actualizar algunos datos a través de un servicio web ASMX en un servidor web a través de programas .NET que se ejecutan en otros lugares. La principal preocupación de seguridad es que este servicio web debe generar un proceso para manejar los datos. Estoy utilizando el sistema integrado de autenticación de Windows y restringiendo el acceso al grupo de ventanas de un servidor web local. Planeo generar el proceso a través de la suplantación de identidad de un usuario con solo los permisos necesarios para realizar sus tareas. El usuario solo será utilizado para iniciar este programa. ¿Es este un diseño aceptable o tengo un problema evidente que he pasado por alto?
Detalles adicionales:
El usuario de suplantación está codificado en el programa. Si los datos se modifican en tránsito, no son particularmente catastróficos, el programa se ejecuta todas las noches sin que se envíen datos personales o seguros. Sería un problema si los datos siempre se modificasen, pero eso parece implicar un ataque permanente por parte del hombre medio.