.net アプリケーションで SQLite を使用したいと考えていました。DLL とデータベース ファイルが BIn フォルダにあり、BIN のアクセス許可が読み取り/書き込みに設定されている場合にのみ機能します。それはセキュリティリスクですか?
6146 次
3 に答える
0
はい、bin フォルダーへの IIS ワーカー プロセスの読み取り/書き込みアクセス許可を許可すると、システムへの適切なアクセス許可を取得できるすべてのユーザー (IIS を実行する一般的に低い特権アカウントとして実行) がアプリケーション バイナリを変更できるようになります。
実際に SqLite がその要件を課している場合 (ただし、Michael P のコメントに同意する傾向があります)、IIS では使用しません。これを使用する必要があるかどうかは、アプリケーションに予想されるセキュリティ リスクと、セキュリティ侵害の代償 (スタンプ コレクションの管理とクレジット カード データの管理) によって異なります。
SqLite を使用すると、そのようなデータが属する App_Data にデータ ファイルを配置できるようになると思います。実際、以下の質問への回答は、まさにそれを行う方法の概要を示しています。
ASP.NET Web アプリケーションの App_Data フォルダーにある Sqlite db ファイルを参照するにはどうすればよいですか?
于 2012-06-01T04:35:55.857 に答える
0
はい、これはセキュリティ リスクです。さらに、Bin フォルダー内のファイルが更新されるたびに、アプリケーションが再起動されます。したがって、データベース ファイルを App_Data フォルダーに配置します。
于 2012-06-01T04:38:49.943 に答える
0
DLL とデータベース ファイルが BIn フォルダにある場合にのみ機能します。
それはブロッカーのように聞こえます。無料の商用ライセンス Microsoft SQL Server CE があります。ASP.NET に完全かつ安全に適合します。最大 4 GB の単一ファイル内のデータベースで DLL として実行されます。制限はファイル サイズであり、ストアド プロシージャ機能はありません。
于 2012-06-01T04:46:27.513 に答える