Cambiando Usuarios en tiempo de ejecucion

Saludos compañeros

He aki otra inquietud....

cuando nosotros tenemos nuestras paginas de internet, sabemos que los usuarios entran con la cuenta de usuarios anonimos(IUSR_PC,IWAM_PC), ahora bien....

como se puede lograr que en tiempo de ejecucion,

un usuario que se haya identificado correctamente cambie de Usuario Anonimo(IUSR,IWAM) a una cuenta tipo Administrador, u otra especifica, sin dehabilitar el "ACCESO ANONIMO"

alguna sugernecia???

de antemano gracias, e incluso por leer

hijoles, que raro, la neta no se me ocurre como, pero ... por curiosidad, para qué necesitas hacer así las cosas?

bueno, el mejor punto seria, no darle tantos permisos al usuario anonimo, dejarlo simplemente como lector, y no darle el permiso de escritura u otro metodo.

si nos fijamos en nuestra mini-competencia, para poder utilizar NET SEND, el usuario anonimo, tenia que tener privilegios de ejecucion y escritura, etc...

bueno, ahora bien, si al usuario anonimo lo dejamos simple, como cuando recien instalamos el IIS, tendriamos todavia mas, seguridad en la ejecucion de nuestro sitio

seria buen motivo("SEGURIDAD"), saber como realizar eso, no crees Myakire???

Bueno, si, aunque no tanto, jejeje

Al usuario IUSR hay que darle permisos de escritura solamente en las carpetas donde debe, en la competencia tenia que tener permiso en la carpeta del NetSend, no en la raíz del sitio.
Aunque ahora que he estado leyendo sobre esto que tu expones veo que no es nada trivial el manejo de autentificación integrada, aunque no estoy seguro de si se puede como tu siguieres, creo que algo se puede hacer .... deja sigo leyendo y si saco algo en conclusión, lo pego aqui.

Pregunta: ¿que el usuario IUSR tenga permisos de escritura en TODO el sitio, qué tan potencialmente peligroso sería?

Digo... siendo el encargado de "operar internamente" por el navegante, si no dejás ninguna "puerta abierta" (tipo eliminar_archivo.asp?file=/db/base.mdb ) no me parece que pueda haber mayores inconvenientes ¿o si?

Yo sé que es preferible darle "permisos extras" sólo sobre carpetas y/o archivos necesarios, pero me ha ocurrido en ocasiones que debí darle permisos de escritura a todo el sitio por X motivo y nunca tuve problemas.

El X motivo, en dos casos, fue la imposibilidad de acceso desde una conexión a internet mediante FTP y al panel de control del hosting para hacer uploads... por lo que tuve que hacer mi propio sistema de uploads (tanto en ASP como en PHP) y dar permiso de escritura a todo el sitio. Dichos "uploaders" están dentro de una carpeta cuyos nombres ni yo recuerdo y además son accesibles sólo con una variable session inicializada.

bueno no esta de mas saber como generar esa pequeña inquietud, y pues logicamente un usuario aunque tenga todos los permisos que podamos asignarles, pues se perderian rangos, en mi parecer, sino, para que tenemos la cuenta Administrador, la cuenta fulanita, sutanita, etc.

esa es la clave, si cambiamos de usuario ANONIMO, a usuario ADMINISTRADOR, automaticamente tendra todos esos privilegios, y no tendriamos que estar cambiando los permisos individualmente en cada una de las carpetas

ese ya seria un descaro de nuestra parte

precisamente a eso me referia, que algunas veces tengamos que asignarles ese tipo de permisos, pero en ves de ser permanentes, serian opcionales... no creen??

y pues como dije anteriormente
, pareciera que estoy defendiendo una tesis, un cordial saludo amigos,

Justamente a eso me refería! En ese caso sería una negligencia del desarrollador. Pero, y me sigo preguntando (más allá de las posibles equivocaciones del desarrollador) ¿qué tan inseguro es otorgarle a IUSR permisos como para armar bondi en todo el sitio?

Saludos (y a defender la tesis a la universidad )

Sin contar además con el factor de que puedes asignarle al usuario del IIS ciertos privilegios, de esa manera no necesitas cambiar de manera dinámica a ningún usuario, si necesitas otro tipo de privilegios entonces incorporas autentificación con ADSI y listo.

Saludos