缺省情况下ASP.NET应用程序以本机的 ASPNET 帐号运行(安装.Net framework 后,会自动生成这个帐号),该帐号属于普通用户组,权限受到一定的限制(这是为了保障ASP.NET 应用程序运行的安全)。但有时需要某个 ASP.NET 应用程序或程序中的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟(Impersonation)。
为 ASP.NET 应用程序的所有请求模拟特定用户:
在 Web.config 文件的中添加:
<system.web>
<identity impersonate="true" userName="user name" password="passwrod" />
<identity impersonate="true" userName="user name" password="passwrod" />