我想尽可能lockingweb.config文件,以便尽可能less的帐户可以读取文件。 我在这里看到列表http://msdn.microsoft.com/en-us/library/ms178699.aspx,但允许Web.config文件上的用户组读取权限似乎过多。 谢谢。
用户组当然会适用于本地机器。 你在担心他们在web.config中读取什么? 如果这是你的连接string,你可以encryption这些 。
您不必担心用户阅读web.config文件。 尤其是,如果您允许用户访问您的文件系统。
我已经尝试删除用户对web.config的权限,并且只允许匿名IIS帐户和IIS应用程序池进程帐户访问该文件,并且该应用程序仍然有效。
最重要的是encryption文件可能会帮助更多。 如果有人有这方面的官方解决scheme,请让我们知道。