摘要：在ASP.NET应用程序中使用身份模拟（Impersonation）摘要缺省情况下，ASP.NET应用程序以本机的ASPNET帐号运行，该帐号属于普通用户组，权限受到一定的限制，以保障ASP.NET应用程序运行的安全。但是有时需要某个ASP.NET应用程序或者程序中的某段代码执行需要特定权限的操作，比如某个文件的存取，这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作，这种方法称之为身份模拟（Impersonation）。本文介绍了在ASP.NET应用程序中使用身份模拟的几种方法，并比较了它们各自适用的范围。在阅读本文之前，建议您先阅读文章：《ASP .NET 中的身份验证：.N 阅读全文

摘要：在 IIS 6.0 中，默认设置是特别严格和安全的，这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。比如说默认配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节，并将各个字段限制为 100 KB。在 IIS 6.0 之前的版本中，没有张贴限制。导致里面的应用系统往2003移植经常会出错。现汇总解决方案如下。一、启用Asp支持 Windows Server 2003 默认安装，是不安装 IIS 6 的，需要另外安装。安装完 IIS 6，还需要单独开启对于 ASP 的支持。第一步，启用Asp，进入：控制面板 -> 管理工具 ->IIS(Internet 服 阅读全文