0
在服务器上有一个应用程序。它调用server2上的web服务。该服务的终点是在server3上编写pdf文件。ASPX安全设置复杂
作为开发人员在我的笔记本电脑上的开发工作。作为已部署的应用程序,它在写入时会失败。
IIS6中,Windows 2003服务器以及VS2008
程序池标识为网络服务将不写入文件。如果我在AD中使用“假”用户,则该应用不会提取任何数据,并且无法正常启动。
任何想法?
TIA
A
回答
0
我的猜测是,那些在Server2上运行的应用程序的证书不具有写权限,server(服务器)(假设服务器2使用UNC路径写入到server(服务器)上的文件系统)。
Server2上运行IIS应用程序池(或凭据分配给您的应用程序)的用户帐户将需要对server3上的share/UNCpath的写权限;通常这意味着你不能使用NetworkService。
如果更改server2上IIS中的用户帐户,则需要考虑现有用户帐户(假设NetworkService)在server2上具有的所有隐含权限。包括文件系统,注册表,元数据库等权限;该列表可能非常长且复杂或短而无关(取决于您在服务器1 /服务器2 /服务器3上的实现)。
对于我的所有实现,我们使用指定为服务帐户的AD用户帐户;在服务器上的权限极其有限,每个应用程序都有自己的服务帐户,任何接触点都需要应用明确的权限。因此,将为Server2上的应用程序设置帐户,并且将在Server2上配置显式权限以运行该应用程序,并且Server3上的UNC路径/共享和NTFS权限将被明确应用于文件传输。
希望这会有所帮助。
相关问题
- 1. 复杂火力地堡安全规则
- 2. Symfony 2复杂安全提供商
- 3. 设置密码复杂性
- 4. 复杂Maven2与Flex4设置
- 5. Apache Flume设置复杂性
- 6. 设置CCNET安全
- 7. FOSUserbundle安全设置
- 8. 复杂的防火墙配置 - Symfony2的安全
- 9. 配置WCF安全设置
- 10. 在WiX中设置DCom安全设置
- 11. 递归安全设置
- 12. 线程安全设置
- 13. 设置集成安全,ii6
- 14. 安全Nifi集群设置
- 15. 线程安全设置
- 16. IE脚本安全设置
- 17. UnauthorizedAccessException设置目录安全
- 18. 设置传输级安全
- 19. 设置Java安全性
- 20. Excel宏安全设置
- 21. ASPX设置Cookie域
- 22. 从复杂列表创建的设置
- 23. 复杂的user_roles多对多设置
- 24. 如何为复杂类型设置DataKeyNames?
- 25. 如何设置复杂的jquery函数?
- 26. 为Apple Watch复杂功能设置tintColor
- 27. 设置复杂git的别名
- 28. UIActivityItemSource Protocole设置复杂对象
- 29. 设置的复杂性::插入
- 30. 使用复杂类型的设置