Listas de control de acceso (ACL) necesarias para ASP.NET
En la tabla siguiente se muestra el tipo de permisos de archivos y carpetas que la identidad de una aplicación Web ASP.NET debe tener para funcionar correctamente. Algunos permisos sólo son requeridos por la cuenta con la que se ejecuta el proceso de ASP.NET, mientras que otros también son requeridos por cualquier cuenta suplantada. Para obtener más información, vea Suplantación de ASP.NET.
| Ubicación | Tipo de acceso | Cuenta | Comentarios |
|---|---|---|---|
%RaízSistema%\Microsoft.NET\Framework\versionNumber\Archivos temporales de ASP.NET |
Lectura/escritura |
Proceso o suplantación configurada. |
Ésta es la ubicación de los archivos dinámicamente compilados. Bajo esta ubicación, la generación de código de la aplicación se lleva a cabo en un directorio diferenciado para cada aplicación. Se puede configurar la ubicación raíz utilizando el atributo tempDir de la sección de configuración <compilation>. |
%RaízSistema%\assembly |
Lectura |
Proceso o suplantación configurada. |
Esta es la ubicación de la caché de ensamblados global (GAC). |
%RaízSistema%\System32 |
Lectura |
Proceso |
Contiene los archivos DLL del sistema cargados por .NET Framework. |
%RaízSistema%\Temp |
Lectura/escritura/eliminación |
Proceso |
Se utiliza para la compatibilidad con los servicios Web. |
Directorio de perfil de usuario |
Lectura/escritura |
Proceso |
Lo utilizan los archivos de bloqueo de la caché de ensamblados global (GAC) y el mecanismo de almacenamiento en caché de la configuración de seguridad de Common Language Runtime. Si no existe el directorio del perfil de usuario correspondiente a la cuenta, ASP.NET utiliza el directorio de perfil de usuario predeterminado. |
Directorio de aplicación Web |
Lectura |
Proceso o suplantación configurada. |
Ésta es la ubicación de los archivos de la aplicación. |
Web application directory\App_Data |
Lectura/escritura |
Proceso o suplantación configurada. |
Esta es la ubicación predeterminada de los archivos de datos en una aplicación Web ASP.NET. Si la aplicación utiliza el subdirectorio App_Data, el proceso de ASP.NET debe ser capaz de escribir en el directorio y en algunas bases de datos para poder crear archivos temporales en el subdirectorio. |
%RaízSistema%\Microsoft.NET\Framework\version y subdirectorios |
Lectura |
Proceso o suplantación configurada. |
ASP.NET debe poder tener acceso a los ensamblados del sistema a que se hace referencia en el archivo Machine.config del subdirectorio CONFIG ubicado en %RaízSistema%\Microsoft.NET\Framework\version\. |