Uso de IsolatedStorage en un servidor IIS

Question

Estoy un poco confundido acerca del uso de Isolated Storage en un servidor IIS.

Entiendo el objetivo de Almacenamiento aislado: proporciona un lugar seguro para almacenar datos sin preocuparse por cómo y dónde está este lugar.

Desde Almacenamiento aislado tienen un enfoque de by-user y by-assembly, no me entusiasma usarlo en un servidor IIS donde las aplicaciones tienen casi su propia identidad. Realmente no he visto el interés de suplantar una aplicación web y casi nunca he visto aplicaciones web suplantadas, pero este es mi punto de vista.

Usando almacenamiento aislado en un medio servidor (para Windows Server 2003):

• Usando tiendas aisladas en \Documents and Settings\<user>\

• Qué significa \Documents and Settings\Default User\ cuando el grupo de aplicaciones es propiedad de Sistema local o Servicios de red Supongo

• Lo que también significa Escribir derechos sobre este carpeta para local Sistema o Red de Servicios

• El uso de suplantación

En cuanto a una aplicación web (lógica), estas ideas son confundiéndome ... ¿Documento y configuración? Usuario predeterminado ? ¿Habilitar la suplantación solo para almacenamiento? Sin control sobre el almacenamiento en el servidor? ¿Uh?

Algunos puntos de la MSDN:

• de almacenamiento del servidor. Las aplicaciones de servidor pueden usar almacenamiento aislado para proporcionar tiendas individuales [...]. Debido a que el almacenamiento aislado siempre está segregado por el usuario, el servidor debe suplantar a al usuario que realiza la solicitud. [...]

• El uso de almacenamiento aislado permite que las aplicaciones parcialmente confiables almacenen datos de una manera controlada por la política de seguridad de la computadora.

• de forma predeterminada, el código que se ejecuta desde la computadora local, una red local, [...] tiene el derecho de usar almacenamiento aislado. ¿Debo entender Network Services? Me sorprendería. Ese no es el caso en mis servidores IIS (Windows 2003).

Y entonces Soy un frente de un dilema: utilizar System.IO.Packaging (con almacenamiento aislado en el interior) en aplicaciones web o encontrar una alternativa? ¿Usar IO.Packaging significa que debe habilitar el almacenamiento aislado?

¿Me equivoco en mi enfoque? Me he perdido algo ?

Preciso No deseo especialmente usar/habilitarlo en un servidor IIS, me gustaría saber si la habilitación en un entorno de este tipo es una buena práctica.

Se agradece cualquier punto de vista y una explicación sobre un "almacenamiento aislado con la filosofía de IIS" podría ser un indicador.

Gracias!

Answer 1

Si necesita utilizar el almacenamiento aislado del lado del servidor por alguna razón, debe suplantar al usuario y para eso necesitará usar la autenticación integrada de Windows para que el usuario del contexto http se llene con el usuario solicitante. El hilo de solicitud cambiaría la identidad al usuario solicitante y asumiría (no lo he probado) que vería el almacenamiento aislado en esa cuenta.

Todavía no estoy seguro de cuándo utilizaría el almacenamiento aislado en el servidor para una aplicación IIS que normalmente se ejecuta en un entorno empresarial en una granja de servidores web. Sería contrario a las mejores prácticas almacenar algo localmente por usuario. Si ese servidor falla, entonces ha perdido esa información.