ASP.NET の必須アクセス制御リスト (ACL)

次の表に、ASP.NET Web アプリケーションが正常に動作するために、アプリケーションの ID に必要なファイルとフォルダのアクセス許可の種類を示します。一部のアクセス許可は、ASP.NET プロセスが実行時に使用するアカウントだけに必要で、その他のアクセス許可はすべての偽装されたアカウントに必要です。詳細については、「ASP.NET の偽装」を参照してください。

場所 アクセスの種類 アカウント コメント

%SystemRoot%\Microsoft.NET\Framework\versionNumber\Temporary ASP.NET Files

読み取り/書き込み

プロセスまたは構成された偽装

動的にコンパイルされるファイル用の場所です。この場所の下で、各アプリケーション用の個別のディレクトリでアプリケーション コードの生成が行われます。ルート位置は、<compilation> 構成セクションの tempDir 属性を使用して構成できます。

%SystemRoot%\assembly

読み取り

プロセスまたは構成された偽装

グローバル アセンブリ キャッシュ (GAC) 用の場所です。

%SystemRoot%\System32

読み取り

プロセス

.NET Framework によって読み込まれるシステム DLL が含まれます。

%SystemRoot%\Temp

読み取り/書き込み/削除

プロセス

Web サービスのサポートに使用します。

ユーザー プロファイルのディレクトリ

読み取り/書き込み

プロセス

GAC キャッシュのロック ファイルおよび共通言語ランタイムのセキュリティ構成キャッシュ機構が使用します。アカウントのユーザー プロファイル ディレクトリが存在しない場合、ASP.NET は既定のユーザー プロファイル ディレクトリを使用します。

Web アプリケーション ディレクトリ

読み取り

プロセスまたは構成された偽装

アプリケーション ファイル用の場所です。

Web application directory\App_Data

読み取り/書き込み

プロセスまたは構成された偽装

これは ASP.NET Web アプリケーションのデータ ファイルの既定の場所です。アプリケーションが App_Data サブディレクトリを使用する場合、ASP.NET プロセスはこのディレクトリに書き込むことができ、一部のデータベースはサブディレクトリに一時ファイルを作成できる必要があります。

%SystemRoot%\Microsoft.NET\Framework\version およびサブディレクトリ

読み取り

プロセスまたは構成された偽装

ASP.NET は、%SystemRoot%\Microsoft.NET\Framework\version\ の下の CONFIG サブディレクトリにある Machine.config ファイルで参照されるシステム アセンブリにアクセスできる必要があります。

参照

その他の技術情報

ASP.NET Web アプリケーションのセキュリティ