IIS 授权规则与文件系统安全性

【问题标题】:IIS Authorization Rules versus File System SecurityIIS 授权规则与文件系统安全性
【发布时间】:2015-08-13 17:27:23
【问题描述】:

我在 IIS 中有一个站点,我试图根据请求用户的 Active Directory 组来限制它。

目前我通过 web.config 文件中的授权规则限制访问。

<authorization>
    <allow roles="DOMAIN\primaryGroupName" />
    <allow roles="DOMAIN\secondaryGroupName" />
</authorization>

但是,我试图了解是否有必要通过在其中添加这些相同的 AD 组来锁定文件系统上的站点目录。还是 URL Auth 规则就足够了?

【问题讨论】:

    标签: .net windows iis active-directory authorization


    【解决方案1】:

    在这里回答我自己的问题,为了后代/为了偶然发现这个问题的未来观众。事后看来,答案比我最初想的要简单。

    在您尝试控制对可通过 IIS 访问的网站部分的访问时,利用 URL 授权;文件系统 ACL 通常是多余的。

    【讨论】:

      猜你喜欢
      • 2019-11-09
      • 1970-01-01
      • 2019-02-26
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-03-17
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode