我需要我的ASP页(intranet)从另一个本地Windows服务器读取文件。
我知道IIS7有不同的系统用户帐户,它使用取决于安全上下文等,但说实话,我真的不明白!
我想知道的是,我需要什么权限授予什么帐户,以及在哪里。 另外如果可能的话,如何:)
理想情况下,我真的只想要做到这一点所需的最低权限。
如果有帮助,该网站被称为纯粹的匿名访问,因为安全在其他地方处理。
谢谢,我很乐意提供更多的信息,虽然你可能需要帮助我得到它:)
默认情况下,IIS拒绝通过纯HTTP提供源自UNC位置的内容 – 它要求您使用SSL和身份validation。
虽然您可以通过在已经有权访问UNC共享的帐户下运行网页来解决这个问题,但您应该考虑更广泛的安全隐患:此帐户可能比网页需要更多地访问UNC内容,因此它代表总体安全性下降。
首先定义您的安全需求, 然后使用尽可能less的一组权限来实现它们。
在反向path之后并不保证任何级别的安全性。