ASP.NET の必須アクセス制御リスト (ACL)
更新 : 2007 年 11 月
次の表に、ASP.NET Web アプリケーションが正常に動作するために、アプリケーションの ID に必要なファイルとフォルダのアクセス許可の種類を示します。一部のアクセス許可は、ASP.NET プロセスが実行時に使用するアカウントだけに必要で、その他のアクセス許可はすべての偽装されたアカウントに必要です。詳細については、「ASP.NET の偽装」を参照してください。
場所 |
アクセスの種類 |
アカウント |
コメント |
|---|---|---|---|
%SystemRoot%\Microsoft.NET\Framework\versionNumber\Temporary ASP.NET Files |
読み取り/書き込み |
プロセスまたは構成された偽装 |
動的にコンパイルされるファイル用の場所です。この場所の下で、各アプリケーション用の個別のディレクトリでアプリケーション コードの生成が行われます。ルート位置は、<compilation> 構成セクションの tempDir 属性を使用して構成できます。 |
%SystemRoot%\assembly |
Read |
プロセスまたは構成された偽装 |
グローバル アセンブリ キャッシュ (GAC) 用の場所です。 |
%SystemRoot%\System32 |
Read |
Process |
.NET Framework によって読み込まれるシステム DLL が含まれます。 |
%SystemRoot%\Temp |
読み取り/書き込み/削除 |
Process |
Web サービスのサポートに使用します。 |
ユーザー プロファイルのディレクトリ |
読み取り/書き込み |
プロセス |
GAC キャッシュのロック ファイルおよび共通言語ランタイムのセキュリティ構成キャッシュ機構が使用します。アカウントのユーザー プロファイル ディレクトリが存在しない場合、ASP.NET は既定のユーザー プロファイル ディレクトリを使用します。 |
Web アプリケーション ディレクトリ |
Read |
プロセスまたは構成された偽装 |
アプリケーション ファイル用の場所です。 |
Web application directory\App_Data |
読み取り/書き込み |
プロセスまたは構成された偽装 |
これは ASP.NET Web アプリケーションのデータ ファイルの既定の場所です。アプリケーションが App_Data サブディレクトリを使用する場合、ASP.NET プロセスはこのディレクトリに書き込むことができ、一部のデータベースはサブディレクトリに一時ファイルを作成できる必要があります。 |
%SystemRoot%\Microsoft.NET\Framework\version およびサブディレクトリ |
Read |
プロセスまたは構成された偽装 |
ASP.NET は、%SystemRoot%\Microsoft.NET\Framework\version\ の下の CONFIG サブディレクトリにある Machine.config ファイルで参照されるシステム アセンブリにアクセスできる必要があります。 |