Erforderliche Zugriffssteuerungslisten für ASP.NET
Aktualisiert: November 2007
Die folgende Tabelle zeigt, welche Datei- und Ordnerberechtigungstypen die Identität einer ASP.NET-Webanwendung für einen ordnungsgemäßen Ablauf haben muss. Einige der Berechtigungen werden nur für das Konto benötigt, unter dem der ASP.NET-Prozess ausgeführt wird, andere Berechtigungen dagegen auch für alle imitierten Konten. Weitere Informationen finden Sie unter Identitätswechsel in ASP.NET.
Speicherort |
Zugriffstyp |
Konto |
Kommentare |
|---|---|---|---|
%SystemRoot%\Microsoft.NET\Framework\Versionsnummer\Temporary ASP.NET Files |
Lese-/Schreibzugriff |
Prozess oder konfigurierter Identitätswechsel. |
Dies ist der Speicherort für dynamisch kompilierte Dateien. Unterhalb dieses Speicherortes wird in getrennten Verzeichnissen für jede Anwendung Anwendungscode generiert. Sie können das Stammverzeichnis mit dem tempDir-Attribut im <compilation>-Konfigurationsabschnitt konfigurieren. |
%SystemRoot%\assembly |
Lesezugriff |
Prozess oder konfigurierter Identitätswechsel. |
Dies ist der Speicherort für den globalen Assemblycache (GAC). |
%SystemRoot%\System32 |
Lesezugriff |
Prozess |
Enthält System-DLLs, die von .NET Framework geladen werden. |
%SystemRoot%\Temp |
Lese-, Schreib- und Löschzugriff |
Prozess |
Wird für die Unterstützung von Webdiensten verwendet. |
Verzeichnis für Benutzerprofile |
Lese-/Schreibzugriff |
Prozess |
Wird von den GAC-Sperrdateien und dem Sicherheitskonfigurations-Zwischenspeicherungsmechanismus der CLR (Common Language Runtime) verwendet. Wenn kein Benutzerprofilverzeichnis für das Konto vorhanden ist, verwendet ASP.NET das Standard-Benutzerprofilverzeichnis. |
Verzeichnis der Webanwendung |
Lesezugriff |
Prozess oder konfigurierter Identitätswechsel. |
Dies ist der Speicherort für Anwendungsdateien. |
Verzeichnis der Webanwendung\App_Data |
Lese-/Schreibzugriff |
Prozess oder konfigurierter Identitätswechsel. |
Dies ist der Standardspeicherort für die Datendateien einer ASP.NET-Webanwendung. Wenn die Anwendung das Unterverzeichnis App_Data verwendet, muss der ASP.NET-Prozess in das Verzeichnis schreiben können und, im Fall von einigen bestimmten Datenbanken, auch temporäre Dateien im Unterverzeichnis erstellen können. |
%SystemRoot%\Microsoft.NET\Framework\Version und Unterverzeichnisse |
Lesezugriff |
Prozess oder konfigurierter Identitätswechsel. |
ASP.NET muss auf die Systemassemblys zugreifen können, auf die in der Datei Machine.config im Unterverzeichnis CONFIG unter %SystemRoot%\Microsoft.NET\Framework\Version\ verwiesen wird. |