1
我有一個Web應用程序執行IIS 7規定(使用Microsoft.Web.Administration.dll)來創建我們的網站和FTP站點。當我使用管理員帳戶運行它時,它工作正常。Windows用戶帳戶,只執行IIS7條款
我想爲模擬創建一個Windows用戶帳戶,僅執行這些Web供應過程而不與服務器的管理員角色相同。
我該如何做到這一點?
A
回答
2
您應該將應用程序分爲三個部分:
Windows服務
這將舉辦一個WCF或遠程處理的應用程序。你想把需要特權訪問你的系統的代碼放在這裏。例如創建和刪除網站。在有足夠權利使用Microsoft.Web.Administration執行操作的帳戶下運行此服務。
可信包裝或代理大會
這是安裝在GAC剛剛簽署的包裝程序集。它的作用是傳遞來自低信任Web應用程序的調用,以在上述服務中運行的代碼中執行特權操作。使用AllowPartiallyTrustedCallers屬性標記程序集(如果您的服務器配置爲部分信任),並標記需要使用[PermissionSet(SecurityAction.Assert, Unrestricted=true)]訪問遠程服務的任何類。
前端應用程序(或Web服務)
這是接口,您的應用程序(無論是使用GUI或Web服務的Web應用程序)。在其自己的應用程序池中運行該程序,只需執行足夠的權限,例如IUSR或類似的帳戶。理想情況下,你也應該在部分信任下運行。
您的Web應用程序/服務引用了GAC中的Trusted Wrapper程序集,該程序集依次引用了在Windows服務中運行的遠程處理或WCF應用程序。
使用這種分層的方法意味着你通過對只在你的Windows服務中運行的特定特權操作的訪問進行門控鎖定。
這種方法在Dominick Baier的'Developing More-Secure Microsoft ASP.NET 2.0 Applications'的附錄C中得到了很好的說明。我徹底推薦獲得一份副本。
+0
感謝您的Kev ...這解決了我的問題! – mallows98 2009-11-11 20:10:07
相關問題
- 1. C#銀行帳戶存款
- 2. 匯款到用戶的Apple Pay帳戶
- 3. 生成用戶帳戶存款地址
- 4. clojure銀行帳戶匯款示例
- 5. 將條款和條件添加到新帳戶註冊
- 6. 僅通過帳戶名稱獲取Windows用戶帳戶SID
- 7. Windows服務設置用戶帳戶
- 8. 運行Windows應用程序使用特定的用戶帳戶
- 9. 如何使用條紋創建用戶銀行帳戶?
- 10. Windows任務計劃:處理執行帳戶的密碼更改
- 11. SSIS包僅在Windows帳戶登錄到服務器時執行
- 12. 獲取執行MSBuild的帳戶的用戶標識
- 13. Paypal Rest API - 使用PayPal帳戶付款資源創建付款
- 14. 觸發執行從特定帳戶
- 15. ACH條紋銀行帳戶驗證
- 16. 用戶用戶帳戶
- 17. PayPal:快速結賬付款無帳戶
- 18. asp.net向paypal帳戶發送付款
- 19. IIS7默認池在哪個帳戶下運行
- 20. wcf用戶帳戶
- 21. rails:用戶帳戶
- 22. 哪個用戶帳戶應在Windows上的Windows服務運行2012
- 23. 對用戶執行命令被拒絕只讀用戶
- 24. Sharepoint Windows帳戶管理
- 25. 有關asp.net的Windows帳戶
- 26. Windows域帳戶SID和SID
- 27. 列表條紋帳戶
- 28. 條紋帳戶轉移
- 29. 允許用戶從我的門戶中從他們的帳戶中提款
- 30. 銀行帳戶ArrayList
忘了說,我還建議使用Named Pipes進行Trusted Wrapper程序集和WCF/Remoting應用程序之間的任何通信。它通過沒有TCP/IP端口偵聽來減少攻擊面。我還會在服務應用程序中附加一些額外的認證,例如爲每個特權操作傳遞一個用戶名/密碼,並擁有某種自定義身份驗證機制,例如針對數據庫。 – Kev 2009-11-11 21:25:49