Если вы используете нестандартную учетную запись, то должны указать для нее права доступа к следующим каталогам.

• Доступ для чтения/записи к каталогу %inst:a II root%\AS P.NET Tempo­rary Files. В его подкаталогах размещаются динамически компилируе­мые файлы.

• Доступ для чтения/записи к каталогу %iemp%. Необходим компиля­торам при динамической компиляции.

• Доступ для чтения к каталогу приложения.

• Доступ для чтения к иерархии каталога °-binstalIroot%, так как в ней хранятся системные сборки.

Обратите внимание, что АСЕ, требуемые для учетной записи ASPNET, создаются в процессе установки.

При использовании специально настроенной учетной записи процесса помните об ограничениях, налагаемых в этом случае на применение оли­цетворения. Хотя подменять идентификацию клиента по-прежнему мож­но, задействовать расширенную форму олицетворения, при которой в фай­ле приложения VvVb.e<ml!>j определяется особая учетная запись олицетво­рения, нельзя. Дело в том, что при таком варианте рабочему процессу нуж­на привилегия SE_TCB_NAME (разрешающая ему действовать как ком­поненту операционной системы), которой обычно нет у процессов с более «слабыми» идентификациями. Олицетворение для индивидуальных зап­росов по-прежнему действует, так как IIS создает сеанс входа (logon ses­sion) и передает маркер олицетворения (impersonation token) непосред­ственно рабочему процессу. Заметьте, что это ограничение касается толь­ко Windows 2000 и Windows NT 4. Расширения, введенные в Microsoft Windows XP, позволяют создавать определенные сеансы входа без этой привилегии.

Дополнительную информацию см. в следующих главах из руководства «.NET Framework Developers Guide»:

•       «How ASP.NET Security Werks»:

•     «ASP.NET Authentication*;

• «ASP.NET Configuration Concepts»;

• «Using IIS Authentication Wii Ii ASP.NET Impersonation».



Интернет магазин продажа купить ковер.