> -----Urspr�ngliche Nachricht----- > Von: Joachim van de Bruck [mailto:[EMAIL PROTECTED]] > Gesendet: Donnerstag, 2. Mai 2002 18:57 > An: ActiveServerPages German > Betreff: [aspgerman] AW: Welche Komponenten bzw. > Scripting-Objekte kann > ich verwenden? > > > Hallo! > > > Ich habe einen Server 1 mit IIS und einen Server 2, auf dem sich ein > > Verzeichnis befindet. Dieses Verzeichnis l�sst durch > > Sicherheitsbeschr�nkungen nur den User A (nicht den IUSER..., > wahrscheinlich > > auch nicht das System) damit arbeiten. > > Wenn ein Verzeichnis nur von User A gelesen werden kann, dann > muss eben > User A auch das entsprechende Script als authentifizierter > Windows-Benutzer aufrufen. Der Form halber kann man �ber die > HTTP-Variablen des Request-Objekts pr�fen, ob �berhaupt ein Benutzer > angemeldet ist. Das Script kann dann f�r authentifizierte Benutzer mit > dem FileSystemObject auf das Verzeichnis zugreifen. >
Die Anmeldung f�r den Zugriff ist dem Anwender nicht bekannt (siehe unten), deswegen ist eine Anmeldung als authentifizierter Benutzer nicht direkt m�glich. > > Mit welchen Mitteln (z.B. WSH, ActiveX, FSO o.�.) k�nnte > ich �ber eine > > ASP-Seite vom Server 1 aus auf dieses Verzeichnis als Nutzer A > zugreifen? > > Soll jetzt jeder �ber das Internet/Intranet als User A auf das > Verzeichnis zugreifen k�nnen? Dann solltest Du dem > \\Server1\IUSR_Server1 auch entsprechende Rechte am Server 2 > einr�umen. > Dies sollte aus Sicherheitsgr�nden auch nicht geschehen. (siehe unten) > > Ich hoffe, ich habe mich nicht zu verworren ausgedr�ckt. > > Na ja, es klingt halt so als ob Du nach einer M�glichkeit suchst, eine > Zugriffsverletzung zu begehen. Da m�sstest Du dann schon mal in einer > Hacker-Liste nachfragen. Es geht mir nicht um eine Zugriffsverletzung. Ein Anwender X spielt seine Daten in ein Verzeichnis. Diese Daten sollen anschlie�end auf wichtige Verzeichnisse verteilt werden, auf die dieser Anwender aber aus Sicherheitsgr�nden keine Zugriffsrechte haben soll. Deswegen gibt es eine Art Admin-Benutzer f�r diese Aufgabe. Also muss eine Komponente dies mit dieser Anmeldung tun, ohne dass der Anwender diese kennt, aber er soll sie starten k�nnen. Aus Sicherheitsgr�nden darf das aber nicht der IUSER_Server1 sein. > > Freundliche Gr��e > Joachim van de Bruck > > > > > | [aspgerman] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp > | [aspgerman] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp
