2

誰かが次のことが起こる理由を説明できますか?

ASP.NETアプリケーションでは、アプリケーションイベントログにアクセスする必要があります。

  1. 最初にWebアプリケーションにアクセスすると、「セキュリティ」例外が返されます(これは、アプリケーションイベントログに書き込むためのアクセス許可をまだ付与していないためです)。

  2. 次に、次のレジストリキーのIIS_IUSRSグループに読み取り/書き込みアクセス許可を付与します:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services\eventlog。このアクションの結果として、私のWebアプリケーションが動作を開始します。

  3. 次に、IIS_IUSRSグループに付与したアクセス許可を削除します。しかし、私のWebアプリケーションは引き続き機能します(「セキュリティ」例外が再び発生することを期待していますが)

では、アプリケーションログへの書き込み権限が削除されたにもかかわらず、なぜWebアプリケーションが機能し続けるのでしょうか。

4

2 に答える 2

5

イベントログにイベントソースを作成するために必要なアクセス許可と、既存のイベントソースに書き込むために必要なアクセス許可には違いがあります。イベントソースを作成するには、より高い権限が必要です。

イベントログに再アクセスするソースは次のとおりです。

最小特権のアカウントには、既存のイベントソースを使用してイベントログにレコードを書き込むことができる十分な権限があります。ただし、新しいイベントソースを作成するための十分な権限がありません。

于 2011-02-21T14:12:27.933 に答える
0

ASP.NETアプリケーションやIISを再起動しない限り、イベントログを開くためのアクセス許可がキャッシュである可能性があります。コードでどのように行ったかによって異なります。

于 2011-02-21T14:15:32.967 に答える