Sikkerhed omkring .NET

Det du leder efter er "Impersonation" som er beskrevet utallige steder på Microsoft hjemmeside. Jeg har dog ikke selv sat det op, da jeg ikke har behov for det, så jeg kan desværre ikke give dig en "walkthrough".

Hvis du vil give kun ét site skriverettigheder til et specielt directory, tror jeg det kan gøres således:

1. Start Microsoft .NET Framework Configuration, som findes under Administrative Tools i kontrolpanelet.
2. Under Runtime Security Policy -> Machine -> Permission sets oprettes et nyt permission set (højreklik mappe-ikonet). Giv det nye set de nødvendige rettigheder. Når der vælges File IO, kommer der en dialogboks op, der beder dig angive hvilket bibliotek der skal gives rettigheder til, og hvor mange (read/write). Her skrives selvf. det bibliotek som mit site ligger under.
3. Under Code Groups, stadig under Machine, oprettes en ny Code Group (højreklik All_Code). Giv den et passende navn. Når der spørges om condition type, vælges der Site, og xxxxxxxxx.dk indskrives i det nederste tekstfelt. Tilsidst spørges der til et permission set. Her vælges det i punkt 2 oprette set. Tryk next, og finish.

Håber dette kan bruges.

MVH

ovenstående gik lidt hurtigt (copy/paste af en gammel mail). Nogle rettelser:
mit = dit
xxxxxxxxxx.dk = dit domæne navn

Men jeg tror desuden odegaard har ret i, at impersonation er en anden mulighed

MVH

Jeg har undersøgt og afprøvet noget mere omkring Impersonation. Det præsenterer gode muligheder for at afskærme besøgende af et website til særlige mapper. Impersonation bliver sat i web.config. Eks :

<configuration>
  <system.web>
    <identity impersonate="true" userName="Rasmus" password="MyPass" />
  </system.web>
</configuration>

Alle følgende forespørgsler fra dette website, vil blive udført af brugeren Rasmus, med password MyPass. Denne brugers rettigheder begrænses på normal vis igennem windows.

Men noget andet slog mig: Opfatter du det sådan, at to sites (a og b) - der begge anvender asp.net-brugeren - har adgang til hinandens mapper? Altså, at besøgende til site a har adgang til site b's filer?
Det er i hvert fald ikke tilfældet. Brugere fra site a kan kun se mapper under dette site. Ligegyldigt hvad asp.net-brugeren ellers har rettigheder til. Man kan ikke navigere væk fra et sites sti.

MVH

Jeg kan ikke få impersonate til at virke?

Og umiddelbart kan ASPNET og de brugere der har .Net godt se hinandens mappe vedhjælp IO.