WIN1@Codename

Codename

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

アプリケーションプールのセキュリティーアカウントとASP.NET偽装

IIS6ではアプリケーションプールを実行するアカウントを、任意のアカウントに変更することができました。
この設定で、たとえばブラウザ経由でサーバー上のローカルファイルの操作などを行うときに強い権限を持ったユーザーを指定することで可能にすることができます。

この設定方法は、「アプリケーションプール」のプロパティーより「識別」から行うことができます。
20093406120952[2]

これど同様の設定をIIS7で実現しようと思ったのですが、IIS7のアプリケーションプールには同様の項目がみあたりません。
IIS7では各サイトの「認証」より「ASP.NET偽装」の「特定ユーザー」を指定し有効にすることで同様の設定が可能です。
20094406120938[2]


コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://codename2010.blog11.fc2.com/tb.php/31-fb8171de
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。