0

ASP.Net でユーザーを一時的に偽装することについて読んでいます。

http://msdn.microsoft.com/en-us/library/ff647405.aspx _

これを実現するために、次のコードが使用されます。

// 元のユーザーを一時的に偽装します。

WindowsImpersonationContext wic = wi.Impersonate();
try
{
  // Access resources while impersonating.
}
catch
{
  // Prevent exceptions propagating.
}
finally
{
  // Revert impersonation.
  wic.Undo();
}

私は Windows Server 2008 を使用しており、アプリケーション プールを持っています。既定で上記のコードを使用して偽装していない場合、サービスはアプリケーション プールに設定した ID を使用することを確認したかっただけです。

問題は、ユーザーが Windows アプリケーション経由でログインしたか、ASP.Net フォーム認証を使用したかによって、リソースへの異なるセキュリティ アクセスが必要なことです。

4

1 に答える 1

4

それは私が正しいと知っていることによるものです。呼び出し元のユーザーとして偽装しない場合、既定では、アプリケーション プールからの既定の ID で実行する必要があります。

================================================== =============================

以下は、iis ユーザーを理解するために参照できるいくつかの優れたリンクです。

要約すれば:

  • IIS 5.1 (Windows XP) - ローカルの ASPNET アカウントです
  • IIS 6 - デフォルトでは、アプリケーション プールは IIS_WPG グループのメンバーである Network Service アカウントで実行されます
  • IIS 7.0 - まだネットワーク サービス
  • IIS 7 SP2 / 7.5 - アカウント IIS APPPOOL\ApplicationPool (例: IIS APPPOOL\DefaultAppPool) にマップされる ApplicationPoolIdentity と呼ばれる一時的なものの下で実行されます。このアカウントは IIS_IUSRS ユーザー グループのメンバーです

情報源:-

ユーザー ASP.NET は、IIS/ASP.NET のすべてのユーザー アカウントとは何ですか? また、それらの違いは何ですか?

http://www.bluevisionsoftware.com/WebSite/TipsAndTricksDetails.aspx?Name=AspNetAccount

http://www.iis.net/learn/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis

http://imar.spaanjaars.com/287/how-do-i-determine-the-security-account-that-iis-uses-to-run-my-web-site

出典: Shekhar -デフォルトで ASP.NET 4.0 コードが実行されるアカウントは?

于 2013-09-27T04:13:52.680 に答える