Каковы минимальные разрешения безопасности для веб-сайта в ASP.NET?

Question

Может ли кто-нибудь подсказать мне минимальные разрешения безопасности для каждой веб-папки на веб-сайте IIS7?

Для пользователей, администратора, системы, сетевых служб?

У меня есть Network Service как владелец БД на SQL, это необходимо, или я должен ограничить доступ к нему?

РЕДАКТИРОВАТЬ: ПАКЕТЫ MVC ОСОБЕННО

Answer 1

Я бы порекомендовал создать пул приложений в IIS и установить его идентификатор для соответствующей учетной записи. Затем вам нужно только предоставить этой учетной записи доступ к папкам вашего приложения, а также к базе данных (доверенное соединение). Таким образом, вы получаете намного больше контроля.

Я бы определенно не установил Network Service как db_owner.

Answer 2

Не прямой ответ, но я обошел эту проблему, запустив программу установки приложения aspnet_regiis -ga SomeDomain \ SomeUser, чтобы предоставить учетной записи службы все необходимые разрешения для запуска приложения ASP.NET.