私は通常、過去に LINUX/組み込み開発者だったので、初心者の Web サービス/Windows の権利に関する質問がいくつかあります。
サーバー上で実行されている Web サービスは、デフォルトでどのディレクトリにアクセスできますか?
C:\ に書き込もうとしたところアクセス違反になったので質問します。この場合はそうすると思いましたが、Web サービスがデフォルトで読み書きできるファイル システムの領域がいくつかあると思いますよね?それとも現在の作業ディレクトリだけですか?
* Web サービスに、デフォルトのアクセス権を持たない新しいディレクトリを表示する権限を与えるにはどうすればよいですか? *
これは C# - ASMX - .NET 3.5 - IIS です。
WebService には、(ある意味で) 関連するアクセス制御は実際にはありません。ただし、アプリケーションの実行に使用されているユーザー アカウントのアクセス制御に関連付けられています。デフォルトでは、これは通常、権限が制限された組み込みのユーザー アカウントです。
IIS は、多くの組み込みの Windows アカウントと、IIS 固有のアカウントを使用します。セキュリティ上の理由から、さまざまなアカウントとそのデフォルトのユーザー権限に注意する必要があります。ワーカー プロセスの ID を変更して、LocalSystem ユーザー アカウントなどの高レベルのアクセス権を持つアカウントとして実行することは、セキュリティ リスクになる可能性があります。
使用可能なユーザー アカウントの一覧は、http: //www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/3648346f-e4f5-474b-86c7-5a86e85fa1ff.mspx?mfr= true で確認できます。
匿名認証が有効になっている場合は、通常、その設定を確認して、Web サービスの実行に使用されているアカウントを確認できます。(使用している IIS のバージョンによっては、[編集] をクリックすると、既定のユーザー アカウントが表示されます)
通常、アカウントを見つけたら、アクセスしたいフォルダに対するアクセス許可 (読み取りと書き込み) を明示的に付与する必要があります。デフォルトのユーザー アカウントは通常、アクセスがかなり制限されています (正当な理由があります)。Windows ファイル システム上の任意のフォルダのプロパティの [セキュリティ] タブで権限を付与できます ([プロパティ] -> [セキュリティ])。
Windows 認証を使用している場合、リソースが IIS サーバーに対してローカルである限り、アプリケーションを使用する認証済みユーザーと同じアクセス権が必要です。