UC知道如何新建自定义账户来运行 asp.net
来源:百度知道 编辑:UC知道 时间:2024/05/30 18:33:30
一台2003 server的web服务器,有很多网站
有大部分都在使用 asp.net
可是在asp.net权限方面,都使用的是asp.net账户或者IIS_PWG组账户
虽然没出过什么问题,可是我老感觉这样不安全
以前在网上看见过一片帖子讲如何自定义一个账户来运行asp.net,可是现在找不到了
如果一个网站只属于一个用户,既能运行asp又能运行asp.net,这样做安全性是不是会提高一些
请各位大侠给出比较专业的回答,灌水的不要!!!
谢谢!!!
我的意思是说,不使用默认的internet来宾帐号,而是建立新的帐号,赋予这个帐号运行网站的权限
把网站根目录的权限赋予这个帐号,那么 ASP 就没问题了
现在的问题是 ASP.NET 运行起来提示这个帐号权限不足,我如何来分配这个帐号运行 ASP.NET 的权限呢?
有大部分都在使用 asp.net
可是在asp.net权限方面,都使用的是asp.net账户或者IIS_PWG组账户
虽然没出过什么问题,可是我老感觉这样不安全
以前在网上看见过一片帖子讲如何自定义一个账户来运行asp.net,可是现在找不到了
如果一个网站只属于一个用户,既能运行asp又能运行asp.net,这样做安全性是不是会提高一些
请各位大侠给出比较专业的回答,灌水的不要!!!
谢谢!!!
我的意思是说,不使用默认的internet来宾帐号,而是建立新的帐号,赋予这个帐号运行网站的权限
把网站根目录的权限赋予这个帐号,那么 ASP 就没问题了
现在的问题是 ASP.NET 运行起来提示这个帐号权限不足,我如何来分配这个帐号运行 ASP.NET 的权限呢?
我在工作中也许到过安全性的问题,当时作的是一个网络订书系统,涉及到用户交钱的问题,所以挺重视安全性的。公司的一个牛人,曾说过类似这样的话,他说像密码的安全性,这种东西,只能通过定期改密码,增加密码的长度,复杂性来实现。毕竟无论怎么好的算法过一段时间,都会被大家所破解。所以结局附加作了一个密码生成器,(有点儿好笑!但是我个人也认为没有必要像你那么做,万一你做的用户名和密码的安全性还不如原来的呢?)
其次它提到了,如果有使用数据库的情况下,web.config文件里保存的数据库连接的用户名和密码,但是都是明文保存的当时在这个问题上他们费了很大功夫,好像最后通过将web.config里面的内容也加密保存的方式实现了。
说这些也只是给你做个参考,根据实际情况再看看吧
我知道怎么给一个网站设置账户,不知道能不能帮助你。
在Visual Studio中打开一个网站,单击菜单栏中的“网站”->“ASP.NET配置”。这样进入“ASP.NET网站管理工具”的网页,单击上面的“安全”选项卡,再单击“使用安全设置向导按部就班地配置安全性”。后面自己试试就知道了。这样做可以给这个网站创建一个帐号并设置此帐号的权限。希望能帮助你。