Мой php-сайт позволяет авторизованным пользователям обмениваться документами, загружая и загружая документы в библиотеку документов.
Я хочу хранить файлы, зашифрованные на сервере, и пытаюсь использовать EFS вместо явного шифрования / дешифрования в коде php при загрузке / загрузке.
Сервер - Windows Server 2003 / IIS
Я создал нового пользователя на моем сервере, вошел в систему как этот пользователь, затем зашифровал папку, содержащую документы, используя EFS.
Теперь я хочу, чтобы IIS запускал мое веб-приложение как , чтобы оно могло просматривать зашифрованные документы. Однако у меня возникли проблемы с этим, поскольку не обладает всеми необходимыми разрешениями, например, для записи файлов сеанса.
Другой подход, который я попробовал, - это поддерживать мой веб-сайт под встроенным пользователем IUSR_Machine_Name и получать php для представления учетных данных пользователя, когда он хочет открыть файл для потоковой передачи, однако я тоже застрял с этим.
Нужны советы по:
- Является ли EFS правильным подходом?
- Какие разрешения будут
нужно, чтобы IIS использовал его для запуска моей сети
приложение?
- Есть ли способ в php, чтобы точно
представить учетные данные пользователя на
Точка, в которой функция php fopen обращается к моей EFS
зашифрованные файлы?