ASP.NET 必需的访问控制列表 (ACL)
下表显示 ASP.NET Web 应用程序的标识必须具有哪一类型的文件和文件夹权限才能正常工作。一些权限只是 ASP.NET 进程的运行帐户所需要的,而其他权限则是任何模拟帐户也都需要的。
位置 | 访问类型 | 帐户 | 注释 |
---|---|---|---|
%SystemRoot%\Microsoft.NET\Framework\versionNumber\Temporary ASP.NET Files |
读/写 |
进程或已配置的模拟。 |
这是用于动态编译文件的位置。在此位置下,在不同的目录中为每个应用程序生成应用程序代码。可以使用 |
%SystemRoot%\assembly |
读取 |
进程或已配置的模拟。 |
这是 |
%SystemRoot%\System32 |
读取 |
进程 |
包含由 .NET Framework 加载的系统 DLL。 |
%SystemRoot%\Temp |
读/写/删除 |
进程 |
用于 Web 服务支持。 |
用户配置文件目录 |
读/写 |
进程 |
由 GAC 缓存锁文件和公共语言运行库的安全配置缓存机制使用。如果帐户的用户配置文件目录不存在,则 ASP.NET 将使用默认的用户配置文件目录。 |
Web 应用程序目录 |
读取 |
进程或已配置的模拟。 |
这是应用程序文件的位置。 |
Web application directory\App_Data |
读/写 |
进程或已配置的模拟。 |
这是 ASP.NET Web 应用程序中的数据文件的默认位置。如果您的应用程序使用 App_Data 子目录,则 ASP.NET 进程必须能够写入该目录,对于某些数据库来说,还必须能够在该子目录中创建临时文件。 |
%SystemRoot%\Microsoft.NET\Framework\version 和子目录 |
读取 |
进程或已配置的模拟 |
ASP.NET 必须能够访问 %SystemRoot%\Microsoft.NET\Framework\version\ 下 CONFIG 子目录中的 Machine.config 文件所引用的系统程序集。 |