Tokenas ne anoniminis (bant jau aš taip manau) - vartotojai autentifikuojami 
naudojant Windows authentication, anonimai neleisti, tarp IIS ir SQL 
serverių yra padarytas delegavimas ir SQL'as atpažįsta vartotojus iš IIS'o. 
filestream'o folderis yra atskiram diske kuriame daugiau nieko nėra, ten 
permission'ai irgi nekeisti kaip sudėliojo pas SQL'as... Lentelės 
permission'ai irgi tvarkoj - tie patys vartotojai lokaliai jungiasi ir 
viskas veikia... Įtarimai krenta ant tinklo admino, kuris kur nors ką nors 
užparanojinęs, tik nežinau kaip patikrint... Pagal 
http://msdn.microsoft.com/en-us/library/cc949109.aspx firewall'e padarė 445 
"skylę", kur dar ko ieškot - neįsivaizduoju...

Mindaugas

"Laimis" <wiela@centras.lt> wrote in message 
news:jhvoeh$54q$1@trimpas.omnitel.net...
> Mindaugas rašė:
>
>> IIS'as veikia Local System, o Application Pool'as - Network Service
>> account'ais, impersonuojasi į tą vartotoją, kuris prisijungęs. Dėl
>> teisių tinkle - nieko nekeičiau, viską sudėliojo pats SQL'as
>
> Tai va klausimas ar tikrai impersonuojasi. Nes jei ne, tai token'as 
> anoniminis (IUSR_ComputerName) ir jis Authenticated Users nepriklauso.
> Kita vertus, Share permissions yra atskiras dalykas nuo Security 
> Permissions. O kur gi tas sql filestream folder'is fiziškai yra sukurtas 
> ir kokios teisės jame?
> Apskritai, kokie yra lentelės, kurioje yra FILESTREAM stulpelių, 
> permission'ai (ir būtent FILESTREAM stulpelių; ar impersonuoti user'iai 
> turi skaitymo/reikiamas teises)?