所有ASP.NET页和资源会默认地在局域系统进程账户之下运行——这些账户带有SYSTEM的绰号。此账户通常具有机器上的所有资源的完全权限,因此ASP.NET可以正常运行,而没有许可设置带来的问题。当然,我们可以修改此账户的许可,为此可以控制ASP.NET访问资源的方式。其他许多进程也可以使用SYSTEM账户,改变其许可可以导致其他应用程序无法运行。
相反,在此还有另一个绰号值可以使用,即MACHINE,其密码是AutoGenerate。当账户称为ASPNET时,就可以运行ASP.NET。此账户广泛地等同于普通的ASP账户(即它不拥有特权),但是ASP.NET为此账户设置了一些ACL,以帮助非常规地使用它。至少,ASP.NET需要读取它自己的二进制文件,配置文件(例如,安装root和安装root/config文件夹)的许可,并可以完全控制ASP.NET temporary file文件夹,安装进程可以自动设置这些。此选项可以在公共服务器上提供简单有效的方法,以强化安全。
另一种方法是规定,ASP.NET应该在一些其他windows账户的环境之下处理,为此要在<processModel>元素中改变userName和password值——要么用于整个机器,要么用于特定的应用程序目录。作为一个小范例,可以运行在ASP.NET页和资源,他们运行在我们创建的账户之下。
网站中的进程模型:目前有0条评论