我是加密文件系统(EFS)的新手。我在Windows Server 2008上托管了一个ASP.NET Web应用程序.Web应用程序将一些文件保存在服务器上的本地文件夹中。当我在使用管理员登录时将EFS(加密内容到安全数据)属性应用于文件夹时,内部文件被加密,其他用户无法访问。但是,现在Web应用程序也无法访问这些文件。 Web应用程序使用基于表单的身份验证进行设置。如何允许Web应用程序访问文件?
答案 0 :(得分:1)
EFS旨在实际上只允许加密数据的用户查看它。由于您将值作为管理员用户加密,因此运行应用程序的用户(NETWORK SERVICE或您配置的任何用户)无权访问。您需要在文件夹上授予他们解密权限。表单身份验证与此无关,因为它不与Windows级别的安全性交互。
您可以通过浏览文件夹属性窗口的“详细信息”部分然后指定Web应用程序用户来指定用户。您可能必须为应用程序池启用加载用户配置文件。
但话虽如此,我实际上并不知道EFS是否会让IIS解密数据。谷歌搜索并没有被证明是成功的。