Zpracov�n� a vy��d�n� identity v prost�ed� ASP.NET

Tento �l�nek popisuje p��stupov� pr�va ud�len� v�choz� ��et procesu a popisuje n�kter� situace, ve kter�ch pr�va m��e b�t p��li� omezuj�c� pro ur�it� �koly.

V�choz� instalace prost�ed� ASP.S͍ Microsoft Windows 2000 a Microsoft Windows XP v prost�ed� ASP.NET spu�t�n Web k�d aplikace pracovn�ho procesu. Toto�nost tohoto procesu pou��v� m�stn� ��et s n�zvem ��tu ASPNET (kde �pln� n�zev je aspnet_wp ��tu) ve v�choz�m nastaven�. V beta verz�ch prost�ed� ASP.NET, identita procesu je syst�m, kter� je v�konn�, spr�vn� ��et, kter� zahrnuje mnoho p��stupov�ch pr�v na po��ta�. Poskytnout v�choz� m�n� privilegovan�m instalaci vyd�n� verze prost�ed� ASP.NET pou��v� slab�� ��et ASPNET, kter� je vhodn� pro v�t�inu Webov� aplikace.

Pozn�mka: Ve v�choz�m nastaven�, pokud pou��v�te aplikaci Microsoft Internet Information Slu�ba (IIS) 6.0, skripty ASP.NET webov� aplikace pob�� v zabezpe�en� kontextu ��tu NetworkService.

Konfigurace identity procesu

M��ete konfigurovat identitu procesu v <processmodel></processmodel> ��st souboru Machine.config v podadres��i Config ko�enov� adres�� instalace. Na u�ivatelsk� jm�no a heslo atributy ur�it toto�nost procesu. V�choz� hodnoty t�chto atribut� jsou n�sleduj�c�: Na po��ta� a Automaticky generovat hodnoty se ud�vaj� ASP.NET pou��t p�eddefinovan� ��et ASPNET a pomoc� kryptograficky siln� n�hodn� heslo ulo�en� v m�stn�m ��adu zabezpe�en� (LSA) pro tento ��et.

Chcete-li pou��t proces, kter� m� v�ce opr�vn�n�, m��ete nastavit u�ivatelsk� jm�no atribut do Syst�m, co� zp�sobuje, �e ASP.�IST� pracovn� proces spu�t�n se stejn�mi Identita jako proces Inetinfo.exe. Ve v�choz�m nastaven� spu�t�n proces Inetinfo.exe jako identita System. Nakonfigurujete-li prost�ed� ASP.�IST� pracovn� proces pou�it� Identita syst�mu ASP.�IST� pracovn� proces t�m�� v�echny p��stup prost�edky v m�stn�m po��ta�i. V po��ta��ch se syst�mem Windows 2000, Windows XP nebo Microsoft Windows Server 2003 ��et System tak� s�ov� pov��en� a p��stup s�ov� prost�edky jako ��et po��ta�e. Konfigurace proces spu�t�n jako identita System zm�nit u�ivatelsk� jm�no atribut v <processmodel></processmodel> ��st takto:

V�choz� opr�vn�n� pro ��et ASPNET

��et ASPNET je vytvo�ena jako m�stn� ��et p�i instalaci PROST�ED� ASP.NET. ��et ASPNET pat�� pouze do skupiny u�ivatel� v dan�m po��ta�i. Proto m� ��et ASPNET v�ech pr�v spojen�ch s U�ivatel� skupiny a m��e p��stup k prost�edk�m, ud�len� skupin� Users p��stup k. ��et ASPNET zd�d� n�sleduj�c� u�ivatelsk� pr�va u�ivatel� skupina.Vedle t�chto pr�v je tak� ud�leno ��tu ASPNET ve v�choz�m nastaven� n�sleduj�c� pr�va: PROST�ED� ASP.NET ud�l� opr�vn�n� zvl�tn�, �pln� p��stup ASPNET ��tu do n�sleduj�c� slo�ky:

• Do�asn� ASP.�IST� soubory
• %windir%\Temp

Nav�c ASP.NET Microsoft ud�luje opr�vn�n� ke �ten� .NET Framework instala�n�ho adres��e.

N�sleduj�c� seznam obsahuje Seznam� ��zen� p��stupu (ACL), jsou po�adov�ny pro ��et ASPNET. Na v�choz� instalace syst�mu Windows 2000 a Microsoft.NET Framework pat�� Tyto seznamy ACL.

• Um�st�n�: % installroot%\ASP.NET do�asn� soubory
  Typ p��stupu: �ten� a z�pis ke slo�ce a Seznam slo�ek Obsah v ko�enov� slo�ce jednotky
  ��et: Zpracovat ��et a konfigurovat ��ty zosobn�n�
  Popis: Toto je um�st�n� pro prost�ed� ASP.NET dynamick� kompilace. Pod Toto um�st�n� k�d aplikace je generov�na v samostatn� adres��e pro ka�dou aplikace. M��ete pou��t tempDir atribut v <compilation></compilation> odd�l konfigurace um�st�n� ko�enov�ho adres��e.
  
  Pozn�mka: Pokud zm�n�te machine.config ulo�it ASP.NET, do�asn� soubory v jin�m um�st�n�, mus� m�t ��et ASPNET Seznam Obsah slo�ky Typ p��stupu na ko�enov� �rovni jednotky.
• Um�st�n�: %windir%\temp
  Typ p��stupu: �ten�/z�pis
  ��et: ��et proces
  Popis: Tomto je um�st�n� webu Extensible Markup Language (XML) slu�by se pou��v� ke generov�n� proxy serializace.
• Um�st�n�: Adres�� aplikace
  Typ p��stupu: Pro �ten�
  ��et: Zpracovat ��et a konfigurovat ��ty zosobn�n�
  Popis: Toto je um�st�n� pro obsah aplikace (pouze p��stup pro �ten� povinn�).
  Dal�� informace naleznete na webu spole�nosti Microsoft:
  http://msdn2.microsoft.com/en-us/library/aa302396.aspx

  (http://msdn2.microsoft.com/en-us/library/aa302396.aspx)
• Um�st�n�: Ko�enov� adres�� webov�ho serveru (%systemdrive%\inetpub\wwwroot nebo cestu, V�choz� webov� server odkazuje na)
  Typ p��stupu: Pro �ten�
  ��et: Zpracovat ��et a konfigurovat ��ty zosobn�n�
  Popis: ASP.NET se pokus� na��st konfigura�n� soubory a sledovat zm�ny vjednotky: \inetpub\wwwroot\web.config.
• Um�st�n�: % ko�enov�_slo�ka_instalace % hierarchie
  Typ p��stupu: Pro �ten�
  ��et: Zpracovat ��et a konfigurovat ��ty zosobn�n�
  Popis: ASP.NET mus� m�t p��stup.Sestaven� .NET Framework na Soubor Machine.config (v podadres��i \Config pod ko�enov�_slo�ka_instalace %).
• Um�st�n�: %windir%\assembly
  Typ p��stupu: Pro �ten�
  ��et: Zpracovat ��et nebo nakonfigurovan� zosobn�n� ��ty
  Popis: Toto je glob�ln� mezipam� sestaven� (GAC), kter� obsahuje sd�len� sestaven�.

Dal�� informace o v�choz� seznamy ACL pro syst�m Windows 2000 syst�mem po��ta�e, viz odkaz na "V�choz� nastaven� ��zen� p��stupu v syst�mu Windows 2000" v ODKAZY sekce.

Pozn�mka: Ve v�choz�m ��tem ASPNET obecn� nem� spr�vn� p��stupov� pr�va prov�st n�kter� �koly, kter� jsou pops�ny v tomto �l�nek.

P��stup k prost�edk�m

N�sleduj�c� ��sti popisuj�, jak pou��t r�zn� zdroje. Jste p��stup mnoho z t�chto prost�edk� m�stn� v p��pad�, �e povolen� zosobn�n� a m��ete ud�lit p��stup zosobn�n�ho ��tu k prost�edku. V�ak zosobn�n� �asto nefunguje p�i pokusu o p��stup ke vzd�len�m prost�edk�m Pokud aplikace pou��v� ov��ovac� mechanismus, kter� m��e b�t delegov�n, jako je nap��klad ov��ov�n� Kerberos nebo Basic. M��ete pou��t tak� na slu�by modelu COM + p��stup k prost�edk�m, kter� je uvedeno v Spu�t�n� k�du s pevn� identitysekce.

Pou�it� souboru prost�edk�.

K Povolte aplikaci, kter� je spu�t�na s ��tem ASPNET zapisovat do soubory, m��e zosobnit v k�du p�ed neur�� k ur�it�mu u�ivateli soubory, nebo m��ete ud�lit opr�vn�n� k z�pisu pro ��et ASPNET. M��ete ud�lit z�pisu opr�vn�n� pro jednotliv� soubor nebo adres�� hierarchie.

D�le�it� Pokud ud�l�te opr�vn�n� k z�pisu pro jednotliv� soubor nebo adres�� hierarchie ��et ASPNET prost�ed� ASP.NET webov�ch aplikac� se syst�mem podle ASPNET ��et na serveru jsou tak� mo�nost z�pisu do t�to soubor nebo adres�� hierarchie. Dal�� informace o zosobn�n� ur�it�ho u�ivatele v k�du klepnut�m na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:Zm�na p��stupu Seznam ��zen� pro soubor, postupujte takto:

1. Spus�te Pr�zkumn�ka Windows.
2. Vyberte soubor nebo slo�ku, pro kterou chcete zm�nit opr�vn�n�.
3. V Soubor nab�dky, klepn�te na tla��tko Vlastnosti.
4. Klepn�te Zabezpe�en� Klepnut�m za�krtn�te pol��ka pro seznam ACL kartu. opr�vn�n�.

M��ete tak� pou��t skript nebo n�stroj p��kazov�ho ��dku programu Cacls.exe (kter� je sou��st� syst�mu Windows) zm�na seznamu ��zen� p��stupu pro soubor.

PROST�ED� ASP.NET 1.1 pou��v� <drivename></drivename>\Documents a Settings\<machinename></machinename>\ASPNET slo�ku pro ukl�d�n� proces soubory (kde <drivename></drivename> je jednotky v po��ta�i kde ASP.NET je nainstalov�n a <machinename></machinename> je n�zev va�eho po��ta�).

Povolen� zosobn�n�

Zosobn�n�, spu�t�n v kontextu zabezpe�en� Entita po�adavku, jako ov��en� u�ivatel nebo jako anonymn� u�ivatel. V PROST�ED� ASP.NET, zosobn�n� je voliteln� a nen� ve v�choz�m nastaven� povolena. Povolit zosobn�n� na �rovni po��ta�e nebo aplikace, p�idejte Po konfiguraci sm�rnice <system.web></system.web> odd�l souboru Machine.config nebo Web.config soubor:

Pou�it� datab�z�

Aplikace, kter� pou��vaj� ov��ov�n� SQL Server k p�ipojen� k datab�zi nejsou ovlivn�ny obecn� p�epnout na ��et ASPNET. Toto je tak� Chcete-li hodnotu true pro aplikace, kter� pou��vaj� integrovan� ov��ov�n� a zosobn�n�. Nicm�n� pokud aplikace nen� zosobn�n� a pomoc� syst�mu Windows ov��en�, je nutn� ud�lit p��stup k datab�zi pro ASPNET ��et.

P�i pokusu nelze pou��t ��et ASPNET Microsoft SQL Server ov��ov�n� pomoc� integrovan�ho ov��ov�n� syst�mu Windows p�es pojmenovan� kan�ly. M��ete v�ak pou��t ��et ASPNET �sp�n� s Integrovan� ov��ov�n� syst�mu Windows prost�ednictv�m protokolu TCP (Transmission Control Protocol) p�eprava.

Pokud aplikace mus� pou��vat datab�zi aplikace Microsoft Access ��et ASPNET, mus� b�t mo�n� zapisovat do souboru datab�ze. Spr�vci opr�vn�n� k souboru je nutn� odpov�daj�c�m zp�sobem upravit.

Pomoc� protokolu ud�lost�

Aplikace, kter� se mus� zapsat do protokolu ud�lost� aplikac� m��ete prov�st. Ano, spu�t�na pod ��tem ASPNET. Pokud je nutn� vytvo�it aplikaci Nov� kategorie protokolu ud�lost� aplikace mus� vytvo�it kl�� registru pod HKEY_LOCAL_MACHINE podregistr registru, kter� nen� mo�n� ��et ASPNET.

K vytvo�it kategorii za b�hu, je nutn� povolit zosobn�n� a pak mus� p�edstavovat ��tu, kter� m� v�ce p��stupov�ch pr�v. Alternativn� Spr�vce m��e vytvo�it kategorii a aplikace mohly zapisovat do kategorie v dob� b�hu.

Pokud aplikace, mus�te vytvo�it nov� protokol ud�lost� kategorie, vytvo�en� kategori� p�i instalaci. Po kategorie ud�losti aplikace vytvo�ili, m��ete napsat ��et ASPNET protokol.

Pomoc� System.DirectoryServices a slu�by Active Directory

Je-li webov� aplikace mus� p��stup ke slu�b� Active Directory, aplikace m��e pou��t zosobn�n� v prost�ed�, kter� podporuje delegov�n�. P��padn� aplikace m��ete zadat explicitn� pov��en� DirectoryEntry Konstruktor System.DirectoryServices obor n�zv� pro p��stup k adres��i Active Directory. Pokud aplikace pou��v� explicitn� pov��en� aplikace by ulo�en� pov��en� p�im��en� podle pomoc� techniky, jako je nap��klad �et�zce konstrukce modelu COM + nebo pomoc� syst�mu Windows data ochrany aplika�n�ch programovac�ch rozhran� (API).

Pomoc� ��ta�� v�konu

��et ASPNET nem� dostate�n� opr�vn�n� k z�pisu do (nikoli �ten�) dat ��ta�e v�konu. Pokud aplikace mus� p�e��st v�konu ��ta�e dat nebo vytvo�en� v�konu kategori� ��ta�e, spr�vce nebo nap�jen� U�ivatelsk� opr�vn�n� jsou vy�adov�na.

Pokud aplikace mus� vytvo�it nov� kategorie ��ta�e v�konu, vytvo�en� kategori� p�i instalaci. Po kategorie jsou vytvo�eny, ��et ASPNET m��e zapsat ��ta�e.

St�le m��ete pou��t n�stroj Sledov�n� v�konu (Perfmon.exe) pro sledov�n� prost�ed� ASP.��ta�e netto v�kon p�i pou�it� ASPNET ��et.

V syst�mu Windows 2000 postupujte takto:

1. Spus�te Editor registru.
2. Vyhledejte n�sleduj�c� kl�� registru:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ASP.NET_1.1.4322\Names
3. Klepn�te na kartu zabezpe�en�.
4. P�idat identitu pracovn�ho procesu s n�sleduj�c�mi opr�vn�n�:
   • Hodnota dotazu
   • Nastavit hodnotu
   • Vytvo�it podkl��
   • Vytvo�it v��et podkl���
   • Ozn�mit ovl�dat �ten�

V syst�mu Windows Server 2003 p�idejte identitu IIS_WPG skupina.

Spu�t�n� server� COM out-of-process

Aplikace, kter� mus� b�t spu�t�ny servery COM mimo proces p�i jako ��et ASPNET m��ete v�slovn� ud�lit opr�vn�n� spustit ��et pomoc� n�stroje Dcomcnfg.exe.

Lad�n� probl�m�

Ve v�choz�m nastaven� nelze do vol�n� webov� XML slu�by z krok klientsk� aplikace. Krok do webov�ch slu�eb XML, mus�te p�idat ASPNET ��et do skupiny Debugger Users v po��ta�i, kde webov� slu�by XML je spu�t�n.

Spu�t�n� k�du s pevn� identity

V modelu COM + slu�by m��ete spustit k�d s pevn� identity. Je mo�n� pou��t ServicedComponent T��da Slu�by System.EnterpriseServices obor n�zv� psan� spravovan�ho k�du komponent, kter� pou��vaj� model COM + slu�by. Ve t��d�, kter� je odvozena od m��e obt�kat privilegovan� funkce ServicedComponent a potom spus�te tuto t��du jako aplikace modelu COM + serveru s umo��uje konfigurovat identity.

Kompilace k�du na pozad� soubory ve sd�len�ch slo�k�ch UNC

V prost�ed� ASP.NET, m��ete pou��t n�kolik metod pro v�voj aplikac� soubory:

• Jazyk HTML (HTML) m��ete pou��t v aspx soubor a pak m��ete ulo�it k�d str�nky v p�edkompilovan� sestaven� v adres�� Bin. Toto je Microsoft Visual Studio.NET model.
• M��ete sbalit v�echny k�d a v obsahu HTML soubor jedin� zdroj je kompilov�n na po��d�n�.
• Prezentace ve form�tu HTML m��ete um�stit do ASP.NET file a pak m��ete dynamicky Kompilovat v�echny p�idru�en� zdrojov� k�d pro tento soubor pomoc� src atribut v <%@ Assembly %> sm�rnice.

Pozn�mka: Pokud obsah aplikace je um�st�n ve sd�len� s�ov� polo�ce Kompil�tor spu�t�n v ��tu ASPNET a nem� s�ov� pov��en� p��stup k souboru. Pou��v�te-li sd�len� s�ov� polo�ky, nelze pou��t src atribut p�ejd�te na p��kaz soubor. Je nutn� pou��t jednu z druh� metody m�sto.

Pomoc� prost�ed� ASP.NET na prim�rn� nebo z�lo�n� �adi� dom�ny

Ve v�choz�m nastaven�, pokud pou��v�te prost�ed� ASP.NET 1.1 v dom�n� �adi� skripty ASP.NET webov� aplikace bude spu�t�na v kontextu zabezpe�en� IWAM_<computername></computername> ��tu (kde <computername></computername> je n�zev po��ta�e).

Dal�� informace z�sk�te klepnut�m na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base:zp�t na za��tek

�ten� metab�ze slu�by IIS

��et ASPNET nelze ��st informace O Microsoft Internet Metab�ze slu�by IIS. Pokud aplikace mus� p��stup k nastaven� metab�ze, kter� m��ete selektivn� ud�lit p��stup pro �ten� k uzl�m metab�ze pomoc� Metaacl.exe n�stroj.

Pokud aplikace mus� pou��vat .disco soubory, kter� spol�haj� schopnost ��st poskytovat slu�by zji��ov�n� mus� ud�lit metab�ze slu�by IIS P��stup pro �ten� metab�ze pro ��et ASPNET.

Pomoc� System.Management a WMI

Slu�ba WMI (Windows Management Instrumentation) je v�konn�, funkce pro spr�vu, kter� m��ete pou��t ke spr�v� a sledov�n� Po��ta�e se syst�mem Windows. Nicm�n�, kdy� prost�ed� ASP.NET aplikace spou�t�na ��et ASPNET tento ��et pouze m� stejn� v�choz� p��stupov� opr�vn�n� jako V�ichni u�ivatel�. Tato opr�vn�n� pat�� �ten� dat slu�by WMI, z�pis zprost�edkovatele dat, a spou�t�n� metod pro poskytovatele v m�stn�m po��ta�i. Dal�� informace o slu�by WMI lze nal�zt mechanismy zabezpe�en� v sad� Platform SDK slu�by WMI dokumentaci nebo na webu MSDN.

Pozn�mka: V syst�mu Windows 2000 bez service pack 3 (SP3) nebo nov�j��, nebo Syst�m Windows XP bez service pack 1 (SP1) nebo nov�j��, ASP.NET webov�ch aplikac�, spustit pod ASPNET ��et pravd�podobn� fungovat a obdr��te p��stup" Odep�en (0x80041003) "chybov� zpr�va. ��et nen� d�vodem m�te dostate�n� opr�vn�n� k p��stupu k ur�it�m oborech n�zv� slu�by WMI. K vy�e�en� tohoto probl�mu instalace syst�mu Windows XP s aktualizac� SP1 nebo nov�j��, nebo Windows 2000 SP3 nebo nov�j��. �e�en� probl�m, postupujte takto:

1. Spus�te po��ta� Management konzola Microsoft Management Console Modul snap-in (konzoly MMC).
2. Rozbalit Slu�by a aplikacea pak vyberte ��zen� slu�by WMI.
3. Klepn�te prav�m tla��tkem my�i ��zen� slu�by WMIa klepn�te na tla��tko Vlastnosti.
4. V Vlastnosti ovl�dac�ho prvku rozhran� WMI Dialogov� okno, klepn�te Zabezpe�en� na kart�.
5. Rozbalit Ko�enov� adres��, vyberte CIMV2a klepn�te na tla��tko Zabezpe�en�.
6. V Zabezpe�en� Dialogov� okno, klepn�te na tla��tko Up�esnit.
7. V Nastaven� ��zen� p��stupu Dialogov� okno, klepn�te na tla��tko P�idat. Vybrat N�zev_m�stn�ho_po��ta�e\ASPNETa klepn�te na tla��tko OK.
8. V Polo�ka opr�vn�n� Dialogov� okno pole, ujist�te se, �e Pou��t na je nastavena na hodnotu Tento obor n�zv� a podobory.
9. Zkontrolujte, zda Umo��uj� povolit ��et a "Povolit vzd�len�" Povolit jsou za�krtnuta pol��ka.
10. Klepn�te na tla��tko OK v ka�d�m dialogov�m a� se vr�t�te do Vlastnosti ovl�dac�ho prvku rozhran� WMI Dialogov� okno.
11. Opakujte kroky 5 a� 10 pro jin� obory n�zv� slu�by WMI, aplikace bude p��stup.
12. Restartov�n� slu�by IIS. Chcete-li to prov�st, spus�te n�sleduj�c� p��kaz:IISRESET z p��kazov�ho ��dku.

Ve v�choz�m nastaven� prost�ed� ASP.NET generuje kryptograficky siln� heslo pro ��et ASPNET. Toto �e�en� je tedy bezpe�n� poskytovan� nen� sd�lena mezi po��ta�i nebo obnovit heslo ��tu ASPNET jinou hodnotu ne� v�choz�.

Interakce s plochou

P�i konfiguraci slu�eb IIS umo��uje interakci s pracovn� plocha, ��et ASPNET nem� spr�vn� pr�va pro p��stup z d�vodu voliteln� seznamy ��zen� p��stupu (DACL) na plo�e v�choz� pracovn� stanice a plochy. Spr�vci mohou zm�nit tyto seznamy DACL, nebo m��ete spustit proces s ��tem, kter� m� opr�vn�n� k p��stupu k t�mto objekty.

Odebr�n� ASP.NET

Po odebr�n� ASP.�IST�, je zak�z�n ��et ASPNET a z�st�v� v syst�mu. Pokud nezam��l�te m��ete odstranit ��et ASPNET P�einstalujte prost�ed� ASP.NET.

Pokud p�einstalujete ASP.NET po m��ete explicitn� odstranit ��et ASPNET, je vytvo�en nov� ��et ASPNET, kter� m� nov� identifik�tor zabezpe�en� (SID). N�sledkem toho v�echny seznamy ACL, uveden� v p�edchoz�m ��et ASPNET se ji� vztahuje na nov� ��et ASPNET.

Pomoc� syst�mu Windows Server 2003

PROST�ED� ASP.NET 1.1 pou��v� <drivename></drivename>\Documents and Settings\<machinename></machinename>\ASPNET slo�ku pro ukl�d�n� soubor� pro proces. V�ak ve Slu�b� IIS 6.0 a ASP.NET SP1, m��e se zobrazit tyto soubory <drivename></drivename>: \Documents and Settings\Default User\Local Settings\Application Data slo�ky. Cesta jev� jako zm�na.

Pozn�mka:<drivename></drivename> je jednotka, na po��ta�i kde ASP.NET je nainstalov�n. <machinename></machinename> je n�zev va�eho po��ta�e.

V�choz� u�ivatelsk� profil se pou��v� v syst�mu Windows Server 2003. V tomto p��pad� v�choz� identita je NetworkService. Je mo�n� konfigurovat NetworkService na fond aplikac� �rove�. NetworkService m� opr�vn�n�, kter� jsou podobn� ASPNET ��et. Windows Server pou��v� ��et ASPNET pouze pro slu�bu IIS 5.0 Re�im izolace. Pokud pou��v�te re�im izolace pracovn�ho procesu, prost�ed� ASP.NET aplikace jsou spu�t�ny v pracovn�ho procesu slu�by IIS W3wp.exe.

Dal�� informace o seznamech ��zen� p��stupu v�choz� v syst�mu Windows 2000 naleznete v n�sleduj�c�m dokumentu white paper spole�nosti Microsoft: Dal�� informace z�sk�te klepnut�m na n�sleduj�c� ��slo �l�nku datab�ze Microsoft Knowledge Base: