无需管理员帐户即可保护 ELMAH

Question

我想在面向互联网的应用程序中保护 ELMAH 的安全。系统使用表单身份验证，但当前没有任何非用户帐户（例如管理员）。用户帐户以自动方式设置。

我真的不想将任何管理员帐户硬塞到系统中（用户当前的数据库模式非常不适合存储管理员用户），所以我正在考虑通过检查 SSL 客户端证书来破坏表单身份验证。如果我在 IIS 中选择所有正确的选项，我相信我可以确保只有我们的内部 CA 颁发的证书（当前用于需要 SSL 证书的非生产站点）才会传递到 ASP.Net。

然后，我可以使用 Valid ClientCertificate 的存在（检查 Request.ClientCertificate 的 IsPresent 和 IsValid 属性）来了解这是来自内部用户的连接，并将表单身份验证 cookie 设置为“诊断”或“管理”（或任何其他特殊用户名），然后使用建议通过表单身份验证执行此操作的任何常用方法来保护 elmah.axd。

所以我的问题是——我是否让事情变得过于复杂、遗漏了一些明显的东西、打开了一个巨大的安全漏洞等等？

Answer 1

为什么不在 Web.Config 中存储管理员用户帐户凭据并使用表单身份验证锁定 URL？

编辑

好吧，如果应用程序完全是内部的，为什么不使用 Active Directory 保护站点的子目录（例如 myapplication.domain.com/exceptions/elmah.axd 甚至只是 myapplication.domain.com/elmah.axd）并设置通过IIS授权？