Freigeben über


Erforderliche Zugriffssteuerungslisten für ASP.NET

Aktualisiert: November 2007

Die folgende Tabelle zeigt, welche Datei- und Ordnerberechtigungstypen die Identität einer ASP.NET-Webanwendung für einen ordnungsgemäßen Ablauf haben muss. Einige der Berechtigungen werden nur für das Konto benötigt, unter dem der ASP.NET-Prozess ausgeführt wird, andere Berechtigungen dagegen auch für alle imitierten Konten. Weitere Informationen finden Sie unter Identitätswechsel in ASP.NET.

Speicherort

Zugriffstyp

Konto

Kommentare

%SystemRoot%\Microsoft.NET\Framework\Versionsnummer\Temporary ASP.NET Files

Lese-/Schreibzugriff

Prozess oder konfigurierter Identitätswechsel.

Dies ist der Speicherort für dynamisch kompilierte Dateien. Unterhalb dieses Speicherortes wird in getrennten Verzeichnissen für jede Anwendung Anwendungscode generiert. Sie können das Stammverzeichnis mit dem tempDir-Attribut im <compilation>-Konfigurationsabschnitt konfigurieren.

%SystemRoot%\assembly

Lesezugriff

Prozess oder konfigurierter Identitätswechsel.

Dies ist der Speicherort für den globalen Assemblycache (GAC).

%SystemRoot%\System32

Lesezugriff

Prozess

Enthält System-DLLs, die von .NET Framework geladen werden.

%SystemRoot%\Temp

Lese-, Schreib- und Löschzugriff

Prozess

Wird für die Unterstützung von Webdiensten verwendet.

Verzeichnis für Benutzerprofile

Lese-/Schreibzugriff

Prozess

Wird von den GAC-Sperrdateien und dem Sicherheitskonfigurations-Zwischenspeicherungsmechanismus der CLR (Common Language Runtime) verwendet. Wenn kein Benutzerprofilverzeichnis für das Konto vorhanden ist, verwendet ASP.NET das Standard-Benutzerprofilverzeichnis.

Verzeichnis der Webanwendung

Lesezugriff

Prozess oder konfigurierter Identitätswechsel.

Dies ist der Speicherort für Anwendungsdateien.

Verzeichnis der Webanwendung\App_Data

Lese-/Schreibzugriff

Prozess oder konfigurierter Identitätswechsel.

Dies ist der Standardspeicherort für die Datendateien einer ASP.NET-Webanwendung. Wenn die Anwendung das Unterverzeichnis App_Data verwendet, muss der ASP.NET-Prozess in das Verzeichnis schreiben können und, im Fall von einigen bestimmten Datenbanken, auch temporäre Dateien im Unterverzeichnis erstellen können.

%SystemRoot%\Microsoft.NET\Framework\Version und Unterverzeichnisse

Lesezugriff

Prozess oder konfigurierter Identitätswechsel.

ASP.NET muss auf die Systemassemblys zugreifen können, auf die in der Datei Machine.config im Unterverzeichnis CONFIG unter %SystemRoot%\Microsoft.NET\Framework\Version\ verwiesen wird.

Siehe auch

Weitere Ressourcen

Sicherheit für ASP.NET-Webanwendungen