0
在服務器上有一個應用程序。它調用server2上的web服務。該服務的終點是在server3上編寫pdf文件。ASPX安全設置複雜
作爲開發人員在我的筆記本電腦上的開發工作。作爲已部署的應用程序,它在寫入時會失敗。
IIS6中,Windows 2003服務器以及VS2008
程序池標識爲網絡服務將不寫入文件。如果我在AD中使用「假」用戶,則該應用不會提取任何數據,並且無法正常啓動。
任何想法?
TIA
A
回答
0
我的猜測是,那些在Server2上運行的應用程序的證書不具有寫權限,server(服務器)(假設服務器2使用UNC路徑寫入到server(服務器)上的文件系統)。
Server2上運行IIS應用程序池(或憑據分配給您的應用程序)的用戶帳戶將需要對server3上的share/UNCpath的寫權限;通常這意味着你不能使用NetworkService。
如果更改server2上IIS中的用戶帳戶,則需要考慮現有用戶帳戶(假設NetworkService)在server2上具有的所有隱含權限。包括文件系統,註冊表,元數據庫等權限;該列表可能非常長且複雜或短而無關(取決於您在服務器1 /服務器2 /服務器3上的實現)。
對於我的所有實現,我們使用指定爲服務帳戶的AD用戶帳戶;在服務器上的權限極其有限,每個應用程序都有自己的服務帳戶,任何接觸點都需要應用明確的權限。因此,將爲Server2上的應用程序設置帳戶,並且將在Server2上配置顯式權限以運行該應用程序,並且Server3上的UNC路徑/共享和NTFS權限將被明確應用於文件傳輸。
希望這會有所幫助。
相關問題
- 1. 複雜火力地堡安全規則
- 2. Apache Flume設置複雜性
- 3. 設置密碼複雜性
- 4. 設置CCNET安全
- 5. 配置WCF安全設置
- 6. Excel宏安全設置
- 7. 線程安全設置
- 8. 設置傳輸級安全
- 9. 安全Nifi集羣設置
- 10. 設置集成安全,ii6
- 11. 遞歸安全設置
- 12. IE腳本安全設置
- 13. ASPX設置Cookie域
- 14. 使用複雜類型的設置
- 15. 複雜的user_roles多對多設置
- 16. 如何爲複雜類型設置DataKeyNames?
- 17. 爲Apple Watch複雜功能設置tintColor
- 18. 設置安全的cassandra集羣(java.lang.RuntimeException:無法設置安全管道)
- 19. 在CC.NET 1.5中配置安全設置
- 20. EF:設置實體複雜字段設置爲null
- 21. mvc5安全的ASPX表單頁面
- 22. file_get_contents()函數安全問題只能用CentOS的安全設置
- 23. 設置值到TextBox - Ajaxified Aspx
- 24. ExtJS - 使用JsonReader對複雜對象進行null安全檢索
- 25. 如何在Ruby on Rails中實現複雜的安全規則
- 26. Django Q對象(複雜查詢)是否安全?
- 27. 春季安全設置expired-url
- 28. Flash播放器的安全設置
- 29. Facebook API選項卡設置安全
- 30. WCF將安全設置爲無失敗