有人可以引导我参考IIS7网站中每个web文件夹的最低安全权限吗?
对于用户,管理员,系统,网络服务?
我在SQL上拥有Network Service作为数据库所有者,这是必要的还是我应该限制它的访问?
编辑:MVC文件夹
答案 0 :(得分:2)
我建议在IIS中创建一个应用程序池,并将其ID设置为正确的帐户。然后,您只需要在应用程序的文件夹和数据库(可信连接)上授予该帐户访问权限。你可以通过这种方式获得更多控制权。
我绝对不会将Network Service设置为db_owner。
答案 1 :(得分:0)
不是直接的答案,但我通过让我的应用程序安装程序运行“aspnet_regiis -ga SomeDomain \ SomeUser”来回避此问题,以授予服务帐户运行ASP.NET应用程序所需的所有权限。