Услуги Сертификаты Новости Статьи База знаний Алгоритмы Портфолио Скачать Ссылки Поиск
Услуги arrow Статьи arrow .NET и сертификаты SSL. Часть 2
.NET и сертификаты SSL. Часть 2 Версия для печати Отправить на e-mail
05.12.2008

Часть 2: Возможные проблемы с правами доступа

В качестве продолжение ранее начатой темы, хочу отметить следующие моменты, которые стоит учесть при разработке служб, работающих на стороне сервера.

1. Права служб 

Если говорить о совместной работе кода, реализованного на платформе .NET и IIS, стоит отметить, что на серверной платформе (я столкнулся с данным вопросом на Windows Server 2003), необходимо разрешить использование ASP.NET. По-умолчанию, доступ запрещен.

Чтобы включить, выполните следующие действия: 

 Computer Management -> Internet Information Services (IIS) Manager -> Web Service Extentions -> ASP .NET v ... -> Allow

Таким образом, разрешается выполнения служб и кода пользователя посредством обращения с помощью IIS

2. Права доступа к реестру

Относительно реестра, нужно разрешить доступ к тем разделам, к которым потребуется доступ из приложения / службы.

Если обращение планируется осуществлять из windows-службы, то доступ должен быть разрешен для того пользователя, от лица которого выполняется служба. Часто это LOCAL SERVICE. Если это web-служба, права к разделу реестра должны быть предоставлены пользователю ASP.NET и NETWORK SERVICE. Реже требуется доступ пользователю SYSTEM.

Обратите внимание, что часто при разработке выполняется работа пользователя под доменной учетной записью. В этом случае, в списке пользователей в момент предоставления прав к реестру, либо к папкам и файлам, Вы можете не увидеть пользователя ASP.NET в списке пользователей, так как он может находиться в группе локальных пользователей. Для решения данной проблемы, просто выполните в ход под учетной записью локального администратора. Однако, с данной проблемой я столкнулся на операционной систему Windows XP и, возможно, такая ситуация не может возникнуть на серверной операционной системе.

2. Права доступа к папкам

Часто требуется предоставить доступ к папкам сервера для тех учетных записей, от лица который выполняется служба, либо запускается приложение. В связи с этим, необходимо предоставить права к папкам, которые нужны Вашему приложению.

3. Права доступа к файлам

Правило, которое действует для папок, в большей степени может относиться к файлам, которые используются в работе Вашей службы, либо приложения. Серверные операционные системы и Windows Vista требуют предоставления прав на работу к отдельным файлам.

Это может относиться к файлам конфигурации, особенно к тем, которые располагаются в потенциально опасных с точки зрения безопасности системы местах: корневые каталоги дисков, системные папки, как-то Program Files и т.д.

Как стоит заметить, исключение ошибки доступа к ресурсу из-за отсутствия прав доступа, чаще всего решается проверкой предложенных выше условий. Но я уверен, что причиной отсутствия прав доступа может стать какие-либо иные ресурсы системы, к которым Вашему приложению/службе потребуется получить доступ. И "копать" стоит сначала в этом направлении.

Последнее обновление ( 05.12.2008 )
 
< Пред.   След. >