设定ASP.NET Web应用程序对COM组件的访问权限

问题来源:

ASP.NET Web应用程序中,在服务器端打开一个Microsoft Excel文档,并对其操作,需要访问Microsoft Excel应用程序COM组件。对项目添加引用“Microsoft Office 10.0”,输入相应代码后编译成功,运行时ASP.NET框架提示错误。



相关代码:

Excel.ApplicationClass app;

app = new Excel.ApplicationClass();

// 打开工作簿进行数据操作

app.Quit();



错误信息:

{color3}“/manager”应用程序中的服务器错误。

--------------------------------------------------------------------------------



拒绝访问。

说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。



异常详细信息: System.UnauthorizedAccessException: 拒绝访问。



未授权此 ASP.NET 进程访问所请求的资源。出于安全原因,默认的 ASP.NET 进程标识为“{machinename}ASPNET”,它只具有有限的特权。请考虑授予该 ASP.NET 进程标识访问此资源的权限。



若要授予 ASP.NET 对文件的写访问权,请在资源管理器中右击该文件,选择“属性”,然后选择“安全”选项卡。单击“添加”以添加“{machinename}ASPNET”用户。突出显示此 ASP.NET 帐户,在“允许”列中选中“写”框。

{/color}



分析原因:

默认情况下,ASP.NET应用程序依托的进程aspnet_wp将以“ASPNET”账户(此账户属于系统的Users用户组,其访问权限比较低)。

首先考虑运行过程中,aspnet_wp进程对其可能访问的文件系统资源是否拥有足够的权限。

但是,Web应用程序、类库以及Office运行时文件所存放的驱动器文件系统格式都是FAT32,排除了因NTFS文件系统的安全设置所引起的权限限制。

其次考虑到,系统的COM组件安全设定也能对相应账号的访问权限产生影响。



解决方法:

打开组件服务管理程序(“控制面板”->“管理工具”->“组件服务”),在“组件服务”->“计算机”->“我的电脑”->“DCOM配置”中找到“Microsoft Excel 应用程序”。

右击此节点,选择“属性”,选择“安全性”页,在“启动权限”和“访问权限”中分别选择“自定义”并点击“编辑”按钮,在“启动权限”和“访问权限”对话框内添加系统ASPNET账户(“<机器名>ASPNET”),打开“启动”和“访问”的允许权限,确认并关闭对话框。



问题反思:

系统的安全设定不仅仅只有文件资源,组件的安全性设置也相当重要。

Windows提供了“组件服务”管理程序进行对COM、DCOM、COM+组件的设置。

对.NET程序集的安全配置,安装过.NET框架的系统可以通过“管理工具”内的“Microsoft .NET Framework Configuration”和“Microsoft .NET Framework Wizard”进行。

 

 

 

检索COM 类工厂中CLSID 为 {00024500-0000-0000-C000-000000000046}的组件时失败

Asp.Net里面调用Microsoft Excel Application DCOM 组件出错最终解决方法:

 

1: 在"开始"->"运行"中输入dcomcnfg.exe启动"组件服务"

2: 依次双击"组件服务"->"计算机"->"我的电脑"->"DCOM配置"

3: 在"DCOM配置"中找到"Microsoft Excel 应用程序"(Microsoft Excel Application),在它上面点击右键,然后点击"属性",弹出"Microsoft Excel 应用程序属性"对话框

4: 点击"标识"标签,选择"交互式用户"

5: 点击"安全"标签,在"启动和激活权限"上点击"自定义",然后点击对应的"编辑"按钮,在弹出的"安全性"对话框中填加

一个"ASP.net"用户(注意要选择本计算机名),并给它赋予"本地启动"和"本地激活"权限.

6: 依然是"安全"标签,在"访问权限"上点击"自定义",然后点击"编辑",在弹出的"安全性"对话框中也填加一个"ASP.net"、 (EveryOne 或者NETWORK SERVICE )用户,然后赋予"本地访问"权限

7:点击“位置” ,选中 在数据所在的计算机上运行程序 和 在此计算机上运行程序

 

这样,我们便配置好了相应的Excel的DCOM权限.

注意:这是在WINxp上配置的,在2003上,ASP.net用户改为NETWORK SERVICE用户。

重新启动IIS。即可解决问题

 

你可能感兴趣的:(asp.net)