ASP.NET中一个网站的最低安全权限是什么?
问题描述:
有人可以引导我参考IIS7网站中每个webfolder上的最小安全权限吗?ASP.NET中一个网站的最低安全权限是什么?
对于用户,管理员,系统,网络服务?
我有Network Service为DB所有者的SQL为好,这是必要的,或者我应该限制从这些数据?
编辑:MVC FOLDERS具体
答
不是一个直接的答案,但我通过使我的应用程序安装程序运行“ASPNET_REGIIS -ga SomeDomain \ SomeUser的”授予服务帐户的所有必要的权限来运行一个ASP回避这个问题。 NET应用程序。
答
我建议在IIS中创建一个应用程序池和它的ID设置为正确的帐户。然后,您只需授予该应用程序文件夹以及数据库(可信连接)的帐户访问权限。你通过这种方式获得更多的控制权。
我绝对不会设置Network Service为的db_owner。