Erforderliche Zugriffssteuerungslisten für ASP.NET
Die folgende Tabelle zeigt, welche Datei- und Ordnerberechtigungstypen die Identität einer ASP.NET-Webanwendung für einen ordnungsgemäßen Ablauf haben muss. Einige der Berechtigungen werden nur für das Konto benötigt, unter dem der ASP.NET-Prozess ausgeführt wird, andere Berechtigungen dagegen auch für alle imitierten Konten. Weitere Informationen finden Sie unter Identitätswechsel in ASP.NET.
| Speicherort | Zugriffstyp | Konto | Kommentare |
|---|---|---|---|
%SystemRoot%\Microsoft.NET\Framework\versionNumber\Temporary ASP.NET Files |
Lese-/Schreibzugriff |
Prozess oder konfigurierter Identitätswechsel. |
Dies ist der Speicherort für dynamisch kompilierte Dateien. Unterhalb dieses Speicherortes wird in getrennten Verzeichnissen für jede Anwendung Anwendungscode generiert. Sie können das Stammverzeichnis mit dem tempDir-Attribut im <compilation>-Konfigurationsabschnitt konfigurieren. |
%SystemRoot%\assembly |
Lesezugriff |
Prozess oder konfigurierter Identitätswechsel. |
Dies ist der Speicherort für den globalen Assemblycache (GAC). |
%SystemRoot%\System32 |
Lesezugriff |
Prozess |
Enthält System-DLLs, die von .NET Framework geladen werden. |
%SystemRoot%\Temp |
Lese-, Schreib- und Löschzugriff |
Prozess |
Wird für die Unterstützung von Webdiensten verwendet. |
Verzeichnis für Benutzerprofile |
Lese-/Schreibzugriff |
Prozess |
Wird von den GAC-Sperrdateien und dem Sicherheitskonfigurations-Zwischenspeicherungsmechanismus der CLR (Common Language Runtime) verwendet. Wenn kein Benutzerprofilverzeichnis für das Konto vorhanden ist, verwendet ASP.NET das Standard-Benutzerprofilverzeichnis. |
Verzeichnis der Webanwendung |
Lesezugriff |
Prozess oder konfigurierter Identitätswechsel. |
Dies ist der Speicherort für Anwendungsdateien. |
Web application directory\App_Data |
Lese-/Schreibzugriff |
Prozess oder konfigurierter Identitätswechsel. |
Dies ist der Standardspeicherort für die Datendateien einer ASP.NET-Webanwendung. Wenn die Anwendung das Unterverzeichnis App_Data verwendet, muss der ASP.NET-Prozess in das Verzeichnis schreiben können und, im Fall von einigen bestimmten Datenbanken, auch temporäre Dateien im Unterverzeichnis erstellen können. |
%SystemRoot%\Microsoft.NET\Framework\version und Unterverzeichnisse |
Lesezugriff |
Prozess oder konfigurierter Identitätswechsel. |
ASP.NET muss auf die Systemassemblys zugreifen können, auf die in der Datei Machine.config im Unterverzeichnis CONFIG unter %SystemRoot%\Microsoft.NET\Framework\version\ verwiesen wird. |