我希望尽可能锁定 web.config 文件,以便尽可能少的帐户可以读取该文件。我在这里看到了列表http://msdn.microsoft.com/en-us/library/ms178699.aspx但授予用户组对 web.config 文件的读取权限似乎有点过分。谢谢。
答案1
用户组当然适用于本地计算机。你担心他们会在 web.config 中读取什么?如果是你的连接字符串,你可以加密那些。
答案2
您确实需要担心用户读取 web.config 文件。特别是如果您允许用户访问您的文件系统。
我尝试删除用户对 web.config 的权限并仅允许匿名 IIS 帐户和 IIS 应用程序池进程帐户访问该文件,但应用程序仍然有效。
除此之外,加密文件可能也会有所帮助。如果有人对此有官方解决方案,请告诉我们。