启用 Windows 身份验证后,在 IIS 帐户下运行经典 ASP 页面

【问题标题】:Running a classic ASP page as under IIS account when Windows auth is enabled启用 Windows 身份验证后,在 IIS 帐户下运行经典 ASP 页面
【发布时间】:2009-09-29 00:44:45
【问题描述】:

我在 ASP 页面上启用了 Windows 身份验证,以便我可以获取当前用户的用户名。这会强制 ASP 页以该用户身份运行。我想锁定该页面当前正在访问的一些文件。有没有办法启用 Windows 身份验证并仍然在运行 IIS 的帐户下运行页面?

【问题讨论】:

  • 锁定是什么意思?当你尝试这个时会发生什么?你有错误吗?
  • 假设我有位于 /application/datastore/ 的文件,并且我有一个需要访问这些文件的页面。目前,这些文件需要设置 ntfs 权限,以便访问该站点的用户可以读取它们。我希望文件只能由 IIS 帐户读取。这将是正常的行为,但我已启用集成 Windows 身份验证,因此页面正在以用户身份执行。我无法更改此设置,因为我需要他们的凭据才能在页面中进行访问控制。

标签: security iis authentication impersonation


【解决方案1】:

最后,我只是将其迁移到 ASP.net。 Microsoft 有一篇关于http://support.microsoft.com/kb/248187 模拟的文章。他们在该页面上有一个名为 LoginAdmin.dll 的库的代码,该库具有一个 RevertToSelf 函数,可将安全上下文带回运行 IIS 的帐户的安全上下文。这可以在 ASP.net 中更容易地完成。

【讨论】:

    猜你喜欢
    • 2011-03-01
    • 2010-12-02
    • 1970-01-01
    • 1970-01-01
    • 2011-06-23
    • 1970-01-01
    • 1970-01-01
    • 2018-06-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode