我需要我的 ASP 页面(内部网)从另一个本地 Windows 服务器读取文件。
我知道 IIS7 有不同的系统用户帐户,它会根据安全上下文等来使用它们。但说实话,我真的不明白!
我想知道的是,我需要向哪个帐户授予什么权限,以及在哪里授予。如果可能的话,如何授予:)
理想情况下,我真的只想要执行此操作所需的最低权限。
如果有帮助的话,该站点将以纯匿名方式访问,因为安全性在其他地方处理。
谢谢,我很乐意提供更多信息,尽管你可能需要帮助我:)
答案1
默认情况下,IIS 拒绝通过纯 HTTP 提供来自 UNC 位置的内容 - 它要求您使用 SSL 和身份验证。
虽然您可以通过在已经具有 UNC 共享访问权限的帐户下运行网页来解决这个问题,但您应该考虑更广泛的安全影响:该帐户对 UNC 内容的访问权限可能超出网页所需的范围,因此它代表着整体安全性的下降。
开始通过定义您的安全要求,然后使用尽可能最少的权限集来实现它们。
遵循相反的路径并不能保证任何级别的安全。