Quelqu'un peut-il me guider vers une référence pour les autorisations de sécurité minumum sur chaque dossier Web dans un site Web IIS7?Quelles sont les autorisations de sécurité minimales pour un site Web dans ASP.NET?
Pour les utilisateurs, Admin, Système, Service réseau?
J'ai aussi Network Service en tant que propriétaire de base de données sur SQL, est-ce nécessaire ou dois-je en restreindre l'accès?
EDIT: MVC FOLDERS EXPRESSEMENT
Pas une réponse directe, mais je sidestep cette question en ayant mon application d'exécution du programme d'installation « aspnet_regiis -ga undomaine \ UnUtilisateur » d'accorder le compte de service toutes les autorisations nécessaires pour exécuter un ASP. Application NET.
Je vous recommande de créer un pool d'applications dans IIS et de définir son ID sur le compte approprié. Ensuite, il vous suffit d'accorder cet accès au compte sur les dossiers de votre application ainsi que sur la base de données (connexion sécurisée). Vous gagnez beaucoup plus de contrôle de cette façon. Je ne définirais certainement pas Network Service comme db_owner.