C# ASP.NET凭据问题
我一直在一个asp.net 4.0网站上工作,似乎在从存储在app_数据文件夹中的数据库中删除时遇到问题 我在actice目录中创建了一个域组,并使用web.config文件限制对允许修改数据库的某些页面的访问。在我的测试机和生产服务器上,一切正常,但问题是,在服务器上,即使在您访问页面时它能识别用户,但当您尝试删除某个项目时,它会拒绝访问,并且不允许您删除该项目 用户对该文件夹具有读/写权限,但仍拒绝访问。我做了一些测试,允许每个人读/写权限,它允许我删除,但我不喜欢设置这个选项 有人知道是什么原因导致了这个问题,正确的解决方法是什么吗?我假设在尝试删除应用程序之前,我必须让网站知道哪个用户正在运行该应用程序,以便他们可以写入数据库,但我认为这会自动完成,因为我使用了Windows身份验证C# ASP.NET凭据问题,c#,asp.net,C#,Asp.net,我一直在一个asp.net 4.0网站上工作,似乎在从存储在app_数据文件夹中的数据库中删除时遇到问题 我在actice目录中创建了一个域组,并使用web.config文件限制对允许修改数据库的某些页面的访问。在我的测试机和生产服务器上,一切正常,但问题是,在服务器上,即使在您访问页面时它能识别用户,但当您尝试删除某个项目时,它会拒绝访问,并且不允许您删除该项目 用户对该文件夹具有读/写权限,但仍拒绝访问。我做了一些测试,允许每个人读/写权限,它允许我删除,但我不喜欢设置这个选项 有人知道是什
如果任何人有任何信息,我将不胜感激。为您的网站运行应用程序池的用户帐户是唯一需要修改该数据库文件权限的用户帐户。为您的网站运行应用程序池的用户帐户是唯一需要修改的用户帐户对该数据库文件的权限。因此,即使我限制对特定域用户的访问,但从技术上讲,他们不是运行该应用程序的用户吗?这是否意味着我只需在运行我的应用程序的服务器上授予文件夹修改权限?这是正确的:一个特定的用户帐户(应用程序池用户)正在运行你的应用程序。您的广告用户仅访问/使用该应用程序。与访问您的app_数据文件夹无关,IIS上的Windows身份验证的工作方式是,它在做出授权已验证用户的决定时,只考虑物理文件权限,即使从逻辑上讲,这是不必要的。如果要定义最小权限,请将规则仅修改为db文件;否则,可以对整个app_数据文件夹授予修改权限。听起来不错,因此用户只需访问app pool当前正在运行的站点,web.config文件只需检查访问它的人是否是正确的用户并拒绝访问,因此,如果应用程序池没有写入数据库的权限,那么谁访问该站点并不重要。谢谢你提供的信息。那里有很多信息,以及如何限制访问和设置,但它们从未告诉您安全系统如何工作的细节以及需要设置的小事情。谢谢你的帮助,你的结论是正确的。还有这个特殊的IUSR帐户,它代表匿名用户,但只有在启用匿名身份验证时,整个网站文件夹才需要它。但是,在您的情况下,因为您使用的是win-auth,所以应该禁用非身份验证。因此,即使我限制对特定域用户的访问,他们在技术上不是运行应用程序的用户吗?这是否意味着我只需在运行我的应用程序的服务器上授予文件夹修改权限?这是正确的:一个特定的用户帐户(应用程序池用户)正在运行你的应用程序。您的广告用户仅访问/使用该应用程序。与访问您的app_数据文件夹无关,IIS上的Windows身份验证的工作方式是,它在做出授权已验证用户的决定时,只考虑物理文件权限,即使从逻辑上讲,这是不必要的。如果要定义最小权限,请将规则仅修改为db文件;否则,可以对整个app_数据文件夹授予修改权限。听起来不错,因此用户只需访问app pool当前正在运行的站点,web.config文件只需检查访问它的人是否是正确的用户并拒绝访问,因此,如果应用程序池没有写入数据库的权限,那么谁访问该站点并不重要。谢谢你提供的信息。那里有很多信息,以及如何限制访问和设置,但它们从未告诉您安全系统如何工作的细节以及需要设置的小事情。谢谢你的帮助,你的结论是正确的。还有这个特殊的IUSR帐户,它代表匿名用户,但只有在启用匿名身份验证时,整个网站文件夹才需要它。但是,在您的情况下,因为您使用的是win-auth,所以应该禁用anon-auth。