Мне нужна моя страница ASP (интрасеть) для чтения файлов с другого локального сервера Windows.
Я знаю, что у IIS7 есть разные системные учетные записи пользователей, которые он использует в зависимости от контекста безопасности и т. Д., Но, честно говоря, я этого не понимаю!
Я хотел бы знать, какое разрешение мне нужно предоставить для какой учетной записи и где. Также, если возможно, Как :)
В идеале мне действительно нужно только минимальное разрешение, необходимое для этого.
Если это помогает, сайт вызывается с чисто анонимным доступом, поскольку безопасность обеспечивается в другом месте.
Спасибо, и я буду рад предоставить дополнительную информацию, хотя вам может понадобиться помочь мне ее получить :)
По умолчанию IIS отказывается обслуживать контент, исходящий из расположений UNC, по обычному протоколу HTTP - это требует использования SSL и аутентификации.
Хотя вы можете взломать это, запустив веб-страницу под учетной записью, которая уже имеет доступ к общему ресурсу UNC, вместо этого вам следует рассмотреть более широкие последствия для безопасности: эта учетная запись, вероятно, имеет больший доступ к содержимому UNC, чем требуется веб-странице, поэтому она представляет снижение общей безопасности.
Начало путем определения ваших требований к безопасности, затем реализовать их, используя минимально возможный набор разрешений.
Использование обратного пути не гарантирует никакого уровня безопасности.