다음을 통해 공유

가상 디렉터리에 대한 사용 권한 설정

  • 아티클

보안상의 이유로 BITS(Background Intelligent Transfer Service)는 스크립팅 및 실행 권한이 활성화된 가상 디렉터리에 파일을 업로드하지 않습니다. 이러한 사용 권한을 사용하도록 설정된 가상 디렉터리에 파일을 업로드하면 BG_E_SERVER_EXECUTE_ENABLED 오류 코드와 함께 작업이 실패합니다.

BITS는 가상 디렉터리를 쓰기 사용하도록 설정할 필요가 없으므로 가상 디렉터리에 대한 쓰기 액세스를 해제하는 것이 좋습니다.

인증된 사용자(또는 익명 인증을 위한 IIS의 익명 사용자)에는 가상 디렉터리가 매핑되는 물리적 디렉터리에 대한 변경 권한이 있어야 합니다. 쓰기 권한을 부여하는 것으로 충분하지 않습니다.

알림에 대한 사용 권한 지정

가상 디렉터리 및 알림 URL에 대해 지정한 인증 체계( BITSServerNotificationURL 속성 참조)는 호환되어야 합니다. BITS는 가상 디렉터리에 지정된 인증 체계를 사용하여 알림 URL에 액세스합니다. 인증 실패로 인해 BITS가 알림 URL에 액세스할 수 없는 경우 업로드 작업이 실패합니다.

알림 유형( BITSServerNotificationType 속성 참조)이 참조되는 경우 애플리케이션은 사용자가 참조된 파일에 액세스할 수 있는지 확인해야 합니다( BITS-Request-DataFile-Name 헤더 참조). BITS는 참조된 파일의 ACL을 가상 디렉터리가 매핑된 실제 디렉터리의 ACL로 설정합니다.

참고

알림 애플리케이션은 알림 URL이 실제 업로드 디렉터리와 다른 컴퓨터에 있는 웹 서버에서 서비스되는 경우에도 원격 파일을 매핑하고 액세스할 수 있어야 합니다. BITS-Request-DataFile-Name 헤더에는 항상 BITS 확장 구성 요소를 호스트하는 컴퓨터를 기준으로 하는 경로 사양이 포함되어 있습니다. 다른 컴퓨터에서 실행되는 애플리케이션은 액세스하기 전에 경로를 UNC 경로로 변환해야 할 수 있습니다.

 

BITS는 인증 체계의 여러 조합을 지원합니다. 그러나 가상 디렉터리와 일치하는 알림 URL에 대해 다음 인증 체계를 사용해야 합니다.

  • 참조 알림을 지원하려면 실제 업로드 디렉터리(가상 디렉터리가 가리키는 디렉터리)가 익명 이외의 인증 체계를 사용하는 경우 NTLM(협상) 인증을 사용하도록 가상 디렉터리를 구성해야 합니다. 물리적 업로드 디렉터리에서 익명 요청(인증 없음)을 허용하는 경우 가상 디렉터리에서 익명(인증 없음)을 사용하도록 설정해야 합니다.

    인증된 사용자가 알림 URL이 가리키는 디렉터리의 파일을 읽을 수 있도록 물리적 업로드 디렉터리의 ACL을 설정해야 합니다. BITS는 물리적 업로드 디렉터리의 ACL을 사용하여 임시 업로드 파일의 ACL을 설정합니다( BITS-Request-DataFile-Name 헤더에는 임시 파일의 경로 포함).

  • 값 알림에는 알림 애플리케이션이 업로드 내용이 포함된 임시 파일에 액세스할 필요가 없으므로 인증 체계는 익명이거나 협상(NTLM)일 수 있습니다. 유일한 요구 사항은 가상 디렉터리에 대해 인증된 사용자도 알림 URL에 액세스할 수 있는 권한을 부여해야 한다는 것입니다.

원격 공유에 대한 권한 지정

가상 디렉터리가 다른 컴퓨터 또는 네트워크 공유의 매핑된 드라이브를 가리킬 수 있습니다. 매핑된 네트워크 드라이브를 가리키는 경우 드라이브를 매핑하는 데 사용되는 자격 증명은 원격 공유를 완전히 제어해야 합니다.

가상 디렉터리가 네트워크 공유를 가리키는 경우 BITS는 가상 디렉터리의 Connect As 사용자 자격 증명을 사용하여 원격 공유에 액세스합니다. 원격 공유에 액세스하려면 LogonUser 함수 설명서에 설명된 대로 Connect As 계정에 권한이 있어야 합니다. BITS는 LOGON32_LOGON_BATCH 또는 LOGON32_LOGON_INTERACTIVE 로그온 형식을 사용하여 로그온합니다. 사용자 계정으로 연결에는 원격 공유에 대한 Full-Access 권한이 필요합니다. 쓰기 권한을 부여하는 것으로 충분하지 않습니다.

실제 업로드 디렉터리가 네트워크 공유에 매핑되면 알림 URL을 요청하는 호출자의 ID는 연결 사용자 또는 실제 업로드 디렉터리의 인증된 사용자입니다(IIS 6.0 이상에서만 사용할 수 있으며, 검사 상자에서 네트워크 리소스에 대한 액세스의 유효성을 검사할 때 항상 인증된 사용자의 자격 증명을 사용하는 경우 연결 대화 상자에서 선택됨).