【发布时间】:2015-01-21 22:26:51
【问题描述】:
全部,
我有一个 asp.net (asp.net 2.0) 应用程序,它允许用户将文件附加(上传)到记录(与典型的电子邮件客户端没有太大区别),然后稍后查看这些附加文件。
通常,我们会将这些文件存储在网络服务器上(即在同一台机器上的应用程序目录中或在同一台计算机上的另一个驱动器中)。但是,......我们的一些客户希望将这些文件存储在另一台计算机上(他们指定的不运行我们的 asp.net 应用程序的文件服务器),问题出在:由于我们的应用程序通常运行另一个网络服务帐户它没有权限访问另一台机器上的目录。
百万美元的问题是:对于这种类型的设置,使这种设置工作的最佳选择是什么?我在下面列出了一些可以详细说明的内容:
1) 将文件与应用程序保存在同一台机器上,并告诉客户端在一天结束时使用备份软件将其复制到文件服务器(不是真正的实时)
2) 在文件服务器上设置共享,但是...我如何处理安全问题,- 换句话说,网络服务帐户没有足够的权限将文件复制到共享文件夹。是吗?
2a) 使用更强大的帐户运行我的应用程序池?
2b) 这可能吗?如果是,如何:- 使用 .net 代码将当前线程的 SID 更改为更强大的帐户,复制文件,然后切换回网络服务。
#2 的另一个问题是域网络,其中策略位于域控制器上并且需要额外设置。
3) 其他解决方案??????
【问题讨论】:
标签: asp.net file-upload network-programming acl