如何检查哪个用户正在尝试访问文件？

Question

我有一个 ASP.NET 网站，它使用文件流从远程服务器 2003 盒子上的 UNC 共享读取 PDF 图像。

我尝试在网站上加载文件（它只是在网站上嵌入了 PDF 查看器），但是当我调试代码时，当我尝试访问该文件时，它会抛出安全异常。

对_________路径的访问被拒绝。

因此，我向 ASPNET 用户授予了对 UNC 路径目录的访问权限。 我还向在 IIS 中的站点本身指定匿名访问的用户授予了访问权限。那没有用。

但是，当我授予“每个人”访问权限时，文件就会通过。

所以，我需要知道谁正在尝试访问该文件。假设是 ASPNET 用户或 IIS 中设置的匿名用户。两者都没有获得访问权限。

我尝试在 Server 2003 机器上设置文件审核，但当我收到访问被拒绝异常时，它没有在安全事件日志中记录失败。

Answer 1

System.Security.Principal.WindowsIdentity.GetCurrent().Name 将为您获取当前用户名，您可以将该用户输出到屏幕或日志文件以检查它是谁。

ASPNET 用户是运行 ASP.NET 的 Windows 帐户，这可能不是访问该文件的用户。您可能需要显式授予匿名用户访问网络的权限（可能是 IUSR_MACHINENAME）。

编辑：

由于您已在 IIS 中启用匿名访问，您可以通过修改 web.config 以使用表单身份验证来强制您的应用程序使用匿名访问。搜索 '

<authentication mode="Forms" /> 

或者

<authentication mode="Forms">
  <forms loginUrl="~/Login.aspx" timeout="2880"/>
</authentication>

Answer 2

我意识到我遇到的问题。
由于某种原因，尝试访问该文件的是网络服务，而不是 ASPNET 或 IUSR。
我授予该目录对网络服务的读取权限，一切正常。
再次感谢。