IISサーバーでISSEREDSTORAGEを使用します
-
05-10-2019 - |
質問
の使用について少し混乱しています 孤立したストレージ IISサーバー上。
私はの目標を理解しています 孤立したストレージ :この場所がどこにあり、どこにあるかについて心配することなく、データを保存するための安全な場所を提供します。
以来 孤立したストレージ バイユーザーとバイアセンブリのアプローチを持っていると、アプリケーションがほぼ独自のアイデンティティを持っているIISサーバーでそれを使用することについてあまりワイルドではありません。私はWebアプリケーションになりすましているという関心を本当に見ていませんが、自分で偽装されたWebアプリケーションを見たことはほとんどありませんでしたが、これが私の視点です。
使用 孤立したストレージ サーバーの平均(Windows Server 2003用) :
孤立した店を使用します
\Documents and Settings\<user>\
つまり、意味します
\Documents and Settings\Default User\
アプリケーションプールが所有されている場合 ローカルシステム また ネットワークサービス 私は推測するそれも意味します 書く このフォルダーの権利 ローカルシステム また ネットワークサービス
なりすましの使用
Webアプリケーション(ロジック)に関して、これらのアイデアは私を混乱させています...ドキュメントと設定?デフォルトのユーザー?ストレージのためだけになりすましを有効にしますか?サーバー上のストレージについて制御できませんか?ええと?
MSDNのいくつかのポイント:
サーバーストレージ. 。サーバーアプリケーションは、分離ストレージを使用して個々のストアを提供できます[...]。孤立したストレージは常にユーザーによって分離されているため、サーバー なりすましする必要があります リクエストを行うユーザー。 [...
孤立したストレージを使用すると、部分的に信頼できるアプリケーションがコンピューターのセキュリティポリシーによって制御される方法でデータを保存できるようになります。
デフォルトでは、ローカルコンピューターから実行されているコード、 地元のネットワーク, 、[...]は、孤立したストレージを使用する権利を与えられています。私は理解する必要があります ネットワークサービス ?私は驚くでしょう。 IISサーバー(Windows 2003)ではそうではありません。
そして、私はジレマの正面です:使用 System.IO.Packaging
(内部に分離されたストレージがあります)Webアプリケーションで、または代替品を見つけますか?使用 IO.Packaging
孤立したストレージを有効にする必要がありますか?
私は自分のアプローチが間違っていますか?私は何か見落としてますか ?
私は特にIISサーバーでそれを使用/有効にしたくないことを正確に正確にします。そのような環境でそれを有効にすることが良い習慣であるかどうかを理解したいと思います。
あらゆる視点が高く評価されており、「IIS哲学を備えた孤立したストレージ」についての説明は、Anwserになる可能性があります。
ありがとう !
解決
何らかの理由でサーバー側の分離ストレージを使用する必要がある場合は、ユーザーになりすまして、Windows統合認証を使用する必要があります。リクエストスレッドはIDをリクエスターユーザーに切り替え、そのアカウントの下に分離されたストレージが表示されると仮定します(テストしていません)。
通常、エンタープライズ環境でWebファームで実行されるIISアプリに、サーバー側で分離ストレージをいつ使用するかはまだわかりません。ユーザーごとにローカルに保存することは、ベストプラクティスに反するでしょう。そのサーバーがダウンした場合、そのデータを失いました。