none
Quelle est la différence de contexte de sécurité de l’application asp.net lorsqu’elle est exécutée sur IIS et le serveur de développement asp.net RRS feed

  • Discussion générale

  • Dans certains cas, l’application web ASP.NET peut créer et supprimer des fichiers lorsqu'il est exécuté sur le serveur de développement ASP.NET, mais on rencontre un problème lié à l’autorisation tels que ‘Accès au chemin ' ** ' est refusé’ sur IIS ; ou on reçoit "Échec de connexion de l'utilisateur **" sur IIS quand l’application ASP.NET utilise la chaîne de connexion ‘Trusted_Connection enabled’ avec le mode d'authentification intégrée, etc... La cause est que le contexte de sécurité de l’application ASP.NET est différent lorsqu'il est exécuté sur IIS et le serveur de développement ASP.NET.

     

    Voici la différence :

     

    ·         Dans le cas IIS :

    Par défaut, lorsque l'application ASP.NET s'exécute sur IIS, le processus de travail ASP.NET fonctionne à l'aide d'un compte ("ASPNET" pour IIS 5.1 et "NETWORK SERVICE" pour IIS 6/7) avec des privilèges plus faibles que le compte système local. Vous pouvez configurer l'identité du processus de l’application ASP.NET en implémentant étapes suivantes :

    1.   IIS 5

    Configurez l’identité du processus dans le fichier de configuration de la machine :

    <processModel enable="true" userName="account" password="pwd"/>

    Pour plusieurs informations sur l’identite du processus, consultez cette page:

    http://msdn.microsoft.com/fr-fr/library/dwc1xthy.aspx

     

    2.   IIS 6

    Modifiez le pool d’applications pour d'utiliser un autre utilisateur sur IIS 6. Pour plus d'informations sur la configuration d'application pool identité avec IIS 6.0, veuillez visiter la page suivante :

    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f05a7c2b-36b0-4b6e-ac7c-662700081f25.mspx?mfr=true

     

    3.   IIS 7

    Modifiez le pool d'applications d'utiliser un autre utilisateur sur IIS 7. Pour plus d'informations sur la spécification d'une identité pour un pool d'applications IIS 7, veuillez visiter le site Web suivant :

    http://technet.microsoft.com/fr-fr/library/cc771170(WS.10).aspx

     

    Remarque : On peut également utiliser Impersonation pour emprunter l'identité d'un utilisateur spécifique qui a plus de privilèges. Pour plus d'informations sur l'emprunt d'identité, veuillez visiter le site Web suivant :

    http://msdn.microsoft.com/en-us/library/ms998351.aspx

     

     

    ·         Dans le cas du serveur de développement Visual Studio :

    L'identité sur le serveur de développement ASP.NET : lorsque l'application ASP.NET est en cours d'exécution sur le serveur de développement ASP.NET, son processus de travail s'exécute à l'aide du compte que vous utilisez pour vous connecter au système, et il a plus de privilèges.

     

    Remarque : Si vous utilisez VISTA ou Windows 7, il y a UAC (contrôle de compte utilisateur) qui est utilisée pour améliorer la sécurité de Microsoft Windows en limitant les logiciels aux privilèges utilisateur standard jusqu'à ce qu'un administrateur autorise une augmentation au niveau de privilège (exécuter en tant qu'administrateur).

     

     

    Pour plusieurs informations, visitez la page Foire aux Questions – ASP.NET

     

      

     


    Appel à contribution ! http://social.msdn.microsoft.com/Forums/fr-FR/vbasicfr/thread/bd974e0e-5519-4122-b8fc-3b998207c34f
    mercredi 28 avril 2010 14:11
    Modérateur