私の php Web サイトでは、許可されたユーザーがドキュメント ライブラリにドキュメントをアップロードおよびダウンロードすることで、ドキュメントを共有できます。
暗号化されたファイルをサーバーに保存したいのですが、アップロード/ダウンロード時にphpコードで明示的に暗号化/復号化する代わりに、EFSを使用しようとしています。
サーバーは Windows Server 2003/IIS です
新しいユーザーを作成しました私のサーバーで、このユーザーとしてログオンし、EFS を使用してドキュメントを含むフォルダーを暗号化しました。
IIS で Web アプリケーションを次のように実行したい暗号化されたドキュメントを表示できるようにします。ただし、これには問題があります。セッションファイルの書き込みなど、必要なすべての権限がありません。
私が試したもう1つのアプローチは、IUSR_Machine_Nameビルトインユーザーの下でWebサイトを実行し続け、ストリーミング用にファイルを開く必要があるときにphpを取得してユーザー資格情報を提示することですが、これにも行き詰まっています。
アドバイスを求めています:
- EFS は正しいアプローチですか?
- どのような権限が Web アプリケーションを実行するために IIS を使用する必要がありますか?
- PHP 関数fopenが私の EFS 暗号化ファイルにアクセスする時点でユーザー資格情報を明示的に提示する方法は PHP にありますか?