我的 php 网站允许授权用户通过上传和下载文档到文档库来共享文档。
我想将加密的文件存储在服务器上,并且我正在尝试使用 EFS,而不是在上传/下载时在 php 代码中显式加密/解密。
服务器是windows server 2003/IIS
我创建了一个新用户在我的服务器上,以该用户身份登录,然后使用 EFS 加密包含文档的文件夹。
我现在希望 IIS 将我的 Web 应用程序作为所以它可以查看加密的文档。但是我遇到了麻烦,因为没有它需要的所有权限,例如写入会话文件。
我尝试过的另一种方法是让我的网站在内置用户的 IUSR_Machine_Name 下运行,并在它想要打开文件进行流式传输时让 php 提供用户凭据,但是,我也遇到了这个问题。
寻求以下方面的建议:
- EFS 是正确的方法吗?
- 什么权限会 需要 IIS 使用它来运行我的 Web 应用程序吗?
- php 中是否有任何方法可以在 php 函数fopen访问我的 EFS 加密文件时显式显示用户凭据?