none
impersonate RRS feed

  • Pregunta

  • hola foro 

    Tengo un aplicacion asp.net que lee un archivo txt , el tema es que me dio error de permisos a leer el mismo

    Lo que hice fue agregar e tag 

    <identity impersonate="true" userName="admin" password="123" />

    y funciono . Es recomendable hacer esto? es seguro , porque queda expuesto el usuario y la password del administrador ,  y existe otra forma de hacerlo?

    Gracias


    • Editado Inovador2015 jueves, 10 de septiembre de 2015 2:00
    miércoles, 9 de septiembre de 2015 3:53

Respuestas

  • Es peligroso no sólo porque queda expuesta la contraseña si no también porque todos los procesos de la aplicación pasan a ejecutarse con privilegios del usuario admin.

    Si el problema lo tienes únicamente al leer un fichero concreto te recomendaría dos opciones:

    - Dar permisos de lectura a la ruta del archivo al usuario con el que se ejecuta tu aplicación. Puedes comprobar con qué usuario se está ejecutando en el Administrador de Internet Information Server en la configuración del Grupo de Aplicaciones en el que se encuentre el sitio web.

    - Impersonar únicamente en el código el acceso al archivo a través del método WindowsIdentity.Impersontate. En la documentación tienes un ejemplo de cómo utilizarlo.


    Píldoras .NET
    Artículos, tutoriales y ejemplos de código .NET

    Píldoras JS
    Artículos, tutoriales y ejemplos de código JavaScript, HTML5, CSS3, ...

    • Marcado como respuesta Inovador2015 jueves, 10 de septiembre de 2015 2:00
    miércoles, 9 de septiembre de 2015 7:16
  • hola

    pero este pfx lo defiens dentro de la estructura del sitio web ? si es asi deberia tener permisos al menos de lectura, o quizas podrias darselo desde el windows explorer

    esto si estas dentro de la carpeta del sitio web, si estas por fuera de esta es distinto

    >>Es recomendable hacer esto? es seguro , porque queda expuesto el usuario y la password del administrador

    podrias ver de cambiar el usuario con el cual ejecuta el Application Pool

    imagen

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    • Marcado como respuesta Inovador2015 jueves, 10 de septiembre de 2015 2:00
    miércoles, 9 de septiembre de 2015 12:03
  • Sí el usuario con el que se ejecuta el pool es el que aparece en la propiedad Identity.

    En cualquier caso si el archivo está dentro del sitio, como te comentaba Leandro, debería tener acceso de lectura.

    En vez de asignar un usuario administrador al pool por seguridad es mejor que le des permisos al fichero. En las propiedades del fichero, en la pestaña Seguridad, asegúrate de que esté agregado el grupo de usuarios del IIS (generalmente IIS_IUSRS) con permisos de lectura.


    Píldoras .NET
    Artículos, tutoriales y ejemplos de código .NET

    Píldoras JS
    Artículos, tutoriales y ejemplos de código JavaScript, HTML5, CSS3, ...

    • Marcado como respuesta Inovador2015 jueves, 10 de septiembre de 2015 2:00
    miércoles, 9 de septiembre de 2015 13:24
  • >>Si esta adentro del sitio el pfx.

    pero entonces no deberias tener problemas de acceso, valida los permisos a la carpeta en el windows explorer para ver si el usuario de asp.net tiene permisos

    How to set correct file permissions for ASP.NET on IIS

    con darle permisos al usuario de asp.net deberia alcanzar

     >>Los usuarios son los identity ?

    no estos no tienen nada que ver

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina


    miércoles, 9 de septiembre de 2015 13:46

Todas las respuestas

  • Es peligroso no sólo porque queda expuesta la contraseña si no también porque todos los procesos de la aplicación pasan a ejecutarse con privilegios del usuario admin.

    Si el problema lo tienes únicamente al leer un fichero concreto te recomendaría dos opciones:

    - Dar permisos de lectura a la ruta del archivo al usuario con el que se ejecuta tu aplicación. Puedes comprobar con qué usuario se está ejecutando en el Administrador de Internet Information Server en la configuración del Grupo de Aplicaciones en el que se encuentre el sitio web.

    - Impersonar únicamente en el código el acceso al archivo a través del método WindowsIdentity.Impersontate. En la documentación tienes un ejemplo de cómo utilizarlo.


    Píldoras .NET
    Artículos, tutoriales y ejemplos de código .NET

    Píldoras JS
    Artículos, tutoriales y ejemplos de código JavaScript, HTML5, CSS3, ...

    • Marcado como respuesta Inovador2015 jueves, 10 de septiembre de 2015 2:00
    miércoles, 9 de septiembre de 2015 7:16
  • hola

    pero este pfx lo defiens dentro de la estructura del sitio web ? si es asi deberia tener permisos al menos de lectura, o quizas podrias darselo desde el windows explorer

    esto si estas dentro de la carpeta del sitio web, si estas por fuera de esta es distinto

    >>Es recomendable hacer esto? es seguro , porque queda expuesto el usuario y la password del administrador

    podrias ver de cambiar el usuario con el cual ejecuta el Application Pool

    imagen

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina

    • Marcado como respuesta Inovador2015 jueves, 10 de septiembre de 2015 2:00
    miércoles, 9 de septiembre de 2015 12:03
  • gracias aiser y  leandro . Si esta adentro del sitio el pfx.

     Los usuarios son los identity ?

    el usuario del aplication pool a que usuario deberia asignarle un administrador. ? hay uno de asp.net 

    gracias


    • Editado Inovador2015 miércoles, 9 de septiembre de 2015 12:13
    miércoles, 9 de septiembre de 2015 12:07
  • Sí el usuario con el que se ejecuta el pool es el que aparece en la propiedad Identity.

    En cualquier caso si el archivo está dentro del sitio, como te comentaba Leandro, debería tener acceso de lectura.

    En vez de asignar un usuario administrador al pool por seguridad es mejor que le des permisos al fichero. En las propiedades del fichero, en la pestaña Seguridad, asegúrate de que esté agregado el grupo de usuarios del IIS (generalmente IIS_IUSRS) con permisos de lectura.


    Píldoras .NET
    Artículos, tutoriales y ejemplos de código .NET

    Píldoras JS
    Artículos, tutoriales y ejemplos de código JavaScript, HTML5, CSS3, ...

    • Marcado como respuesta Inovador2015 jueves, 10 de septiembre de 2015 2:00
    miércoles, 9 de septiembre de 2015 13:24
  • >>Si esta adentro del sitio el pfx.

    pero entonces no deberias tener problemas de acceso, valida los permisos a la carpeta en el windows explorer para ver si el usuario de asp.net tiene permisos

    How to set correct file permissions for ASP.NET on IIS

    con darle permisos al usuario de asp.net deberia alcanzar

     >>Los usuarios son los identity ?

    no estos no tienen nada que ver

    saludos


    Leandro Tuttini

    Blog
    MVP Profile
    Buenos Aires
    Argentina


    miércoles, 9 de septiembre de 2015 13:46