ACL και τη χρήση MetaACL για μετα-βάσης ACL αλλαγές δικαιωμάτων

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 326902 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την επεξεργασία της μετα-βάσης. Πριν να επεξεργαστείτε τη μετα-βάση, βεβαιωθείτε ότι έχετε ένα αντίγραφο ασφαλείας που μπορείτε να επαναφέρετε Εάν παρουσιαστεί κάποιο πρόβλημα. Για πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στο θέμα της Βοήθειας "Δημιουργία αντιγράφου ασφαλείας/Επαναφορά παραμέτρων" στην κονσόλα διαχείρισης της Microsoft (MMC).
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τον τρόπο λίστες ελέγχου πρόσβασης (ACL) λειτουργεί στο Microsoft Internet Information Server (IIS) 4.0 ή μετα-βάση Microsoft Internet Information Services (IIS) 5.0. Η μετα-βάση δεν προστατεύεται μόνο από το λειτουργικό σύστημα ACL σε συγκεκριμένο αρχείο (Metabase.bin), αλλά το αρχείο έχει επίσης προστασία ACL στον ίδιο τον κατάλογο.

Σημείωση Το αρχείο Metabase.bin είναι πλήρως συμβατό κατάλογος X.500 Lightweight Directory Access Protocol (LDAP) και διέπονται από δικαιώματα σε μια σχέση Parent\Child. Επομένως, το ACL είναι εφαρμόζεται και σταδιακά μέχρι τον κατάλογο μέχρι να φτάσει στη ρίζα.

Αυτό το άρθρο περιγράφει επίσης τον ρόλο ACL στη μετα-βάση IIS, τον τρόπο επεξεργασίας ACL και ACL προεπιλογή για τις υπηρεσίες IIS 4.0 και IIS 5.0.

Περισσότερες πληροφορίες

Λίστες ελέγχου πρόσβασης

Εισαγωγή

Μετα-βάσης, ACL περιορίσετε την πρόσβαση των συγκεκριμένων λογαριασμών χρήστη σε ορισμένα κλειδιά στον κατάλογο Metabase.bin. Χορηγούνται με ACL δύο τύποι δικαιωμάτων:
  • ACCESS_ALLOWED_ACE
  • ACCESS_DENIED_ACE
Η Microsoft συνιστά να χρησιμοποιείτε μόνο ACCESS_ALLOWED_ACE Επειδή η Microsoft δεν ελέγχει εκτενώς ACCESS_DENIED_ACE.

Επειδή όλα τα ACL πληροφορίες είναι αποθηκευμένες στη μετα-βάση ίδια με το MD_ADMIN_ACL η ιδιότητα, μπορείτε να προβάλετε τις πληροφορίες με τυπική μετα-βάση προβολή εργαλεία όπως Adsutil και Mdutil.

Διαθέσιμα δικαιώματα

Όταν τροποποιείτε ACL μετα-βάσης, είναι διαθέσιμα τα παρακάτω δικαιώματα:
  • MD_ACR_UNSECURE_PROPS_READ: Παρέχει πρόσβαση μόνο για ανάγνωση ένα χρήστη οποιαδήποτε ιδιότητα μη ασφαλή.
  • MD_ACR_READ: Παρέχει στο χρήστη δικαιώματα σε οποιαδήποτε ιδιότητα ασφαλή ή μη ασφαλή ανάγνωσης.
  • MD_ACR_ENUM_KEYS: Παρέχει στο χρήστη το δικαίωμα να απαριθμήσει όλα τα ονόματα οποιαδήποτε εξαρτημένους κόμβους.
  • MD_ACR_WRITE_DAC: Παρέχει στο χρήστη το δικαίωμα να γράψετε ή να δημιουργήσετε μια AdminACL η ιδιότητα στο αντίστοιχο κόμβο.
  • MD_ACR_WRITE: Παρέχει στο χρήστη το δικαίωμα να τροποποιήσετε (συμπεριλαμβανομένων των Προσθήκη ή σύνολο) ιδιότητες εκτός από περιορισμένα ιδιότητες. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα σχετικά με τις ιδιότητες ελεγχόμενων από πλατφόρμα.
  • MD_ACR_RESTRICTED_WRITE: Παρέχει στο χρήστη το δικαίωμα να τροποποιήσετε οποιαδήποτε ιδιότητα που ορίζεται σε Μόνο ο διαχειριστής. Το δικαίωμα αυτό δίνει πλήρη έλεγχο σε αυτό το κλειδί σε ένα χρήστη.

Επεξεργασίας ACL

Προειδοποίηση Αν επεξεργαστείτε τη μετα-βάση εσφαλμένα, μπορεί να προκαλέσει σοβαρά προβλήματα που ενδέχεται να απαιτήσουν την επανεγκατάσταση των προϊόντων που χρησιμοποιούν τη μετα-βάση. Microsoft δεν μπορεί να εγγυηθεί ότι μπορούν να επιλυθούν προβλήματα που προκύπτουν αν επεξεργαστείτε τη μετα-βάση εσφαλμένα. Επεξεργαστείτε τη μετα-βάση με δική σας ευθύνη.

Σημείωση Πάντα αντίγραφα της μετα-βάσης πριν να το επεξεργαστείτε.

Για να επεξεργαστείτε τις λίστες ACL, μπορείτε να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα που ονομάζεται Metaacl.vbs.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
267904Τροποποίηση δικαιωμάτων μετα-βάσης για αντικείμενα IIS Admin MetaAcl.exe
Αυτό το παράδειγμα τροποποιεί το W3SVC το κλειδί για να μην επιτρέπεται η πρόσβαση για τους διαχειριστές.

Προειδοποίηση Αυτή η ενέργεια σε ένα σύστημα παραγωγής μπορεί να είναι εξαιρετικά επικίνδυνες και να προκαλέσει IIS να μην λειτουργεί σωστά. Αυτό το παράδειγμα καθοδηγεί μόνο τη διαδικασία επεξεργασίας για σκοπούς επίδειξης.
  1. Αντιγράψτε το αρχείο Metaacl.vbs στον κατάλογο %systemdrive%\Inetpub\Adminscripts.
  2. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε CMD, και στη συνέχεια κάντε κλικ στο κουμπί Εκτέλεση Για να ανοίξετε μια γραμμή εντολών.
  3. Στη γραμμή εντολών, εκτελέστε την ακόλουθη εντολή για να αλλάξετε τον κατάλογο Adminscripts:
    c:\cd Inetpub\Adminscripts
    					
  4. Για να τροποποιήσετε τις παραμέτρους βρίσκεται στο IIS: / / LOCALHOST/W3SVC, εκτελέστε την ακόλουθη εντολή:
    c:\Inetpub\Adminscripts>cscript metaacl.vbs IIS://LOCALHOST/W3SVC mydomain\mydomainaccount RW
    
    					
    Εμφανίζεται η ακόλουθη απάντηση:
    ACE για mydomain\mydomainaccount προστίθενται.
Μπορείτε να χρησιμοποιήσετε το Metaacl.vbs για να προσθέσετε τα ακόλουθα δικαιώματα για οποιονδήποτε χρήστη:
  • R - ανάγνωση
  • W - εγγραφή
  • S - περιορισμένης πρόσβασης εγγραφής
  • U - μη ασφαλής ιδιότητες ανάγνωσης
  • E - απαρίθμηση κλειδιών
  • D - εγγραφή DACL (δικαιώματα)

Οι ACL από πλατφόρμα διακομιστή

ΤΟ IIS 4.0

  • Προεπιλεγμένη ACL Η ακόλουθη λίστα περιγράφει ACL προεπιλογή που τοποθετούνται στον κατάλογο Metabase.bin κατά την εγκατάσταση των υπηρεσιών IIS 4.0:
    LM -
       W3SVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       MSFTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       SMTPSVC  
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       NNTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
    					
  • Περιορισμένα ACL Η παρακάτω λίστα περιγράφει τις βασικές ιδιότητες μετα-βάσης που έχουν επισημανθεί ως περιορισμένα σε προεπιλεγμένες εγκαταστάσεις του IIS 4.0:
    MD_ADMIN_ACL
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_STATE
    MD_FILTER_ENABLED
    MD_FILTER_DESCRIPTION
    MD_FILTER_FLAGS
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    					

IIS 5.0

  • Προεπιλεγμένη ACL Η ακόλουθη λίστα περιγράφει την προεπιλεγμένη ACL που τοποθετούνται στον κατάλογο Metabase.bin κατά την εγκατάσταση των υπηρεσιών IIS 5.0:
    LM - 
       W3SVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
          {IISMachineName}\VS Developers
            Access: RWSUE 
       MSFTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E
       SMTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
       NNTPSVC
          BUILTIN\Administrators
            Access: RWSUED
          Everyone
            Access:     E 
    					
  • Περιορισμένα ACL Η παρακάτω λίστα περιγράφει τις βασικές ιδιότητες μετα-βάσης που έχουν επισημανθεί ως περιορισμένα σε προεπιλεγμένες εγκαταστάσεις του IIS 5.0:
    MD_ADMIN_ACL
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_STATE
    MD_FILTER_ENABLED
    MD_FILTER_DESCRIPTION
    MD_FILTER_FLAGS
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    					

IIS 6.0

  • Προεπιλεγμένη ACL Η ακόλουθη λίστα περιγράφει την προεπιλεγμένη ACL που τοποθετούνται στον κατάλογο Metabase.xml κατά την εγκατάσταση των υπηρεσιών IIS 6.0:
    LM – 
         W3SVC 
            NT AUTHORITY\LOCAL SERVICE 
    	  Access: R UE 
    	NT AUTHORITY\NETWORK SERVICE 
    	  Access: R UE 
    	{computername}\IIS_WPG 
               Access: R UE 
            BUILTIN\Administrators 
               Access: RWSUED
            {computername}\ASPNET
               Access: R   E 
         W3SVC/Filters
            NT AUTHORITY\LOCAL SERVICE
               Access: RW UE
            NT AUTHORITY\NETWORK SERVIC
               Access: RW UE
            {computername}\IIS_WPG
               Access: RW UE
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/1/Filters
            NT AUTHORITY\LOCAL SERVICE
               Access: RW UE
            NT AUTHORITY\NETWORK SERVIC
               Access: RW UE
            {computername}\IIS_WPG
               Access: RW UE
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/AppPools
            NT AUTHORITY\LOCAL SERVICE
               Access:    U
            NT AUTHORITY\NETWORK SERVICE
               Access:    U
           {computername}\IIS_WPG
               Access:    U
            BUILTIN\Administrators
               Access: RWSUED
         W3SVC/INFO
            BUILTIN\Administrators
               Access: RWSUED
         MSFTPSVC 
            BUILTIN\Administrators 
               Access: RWSUED 
         SMTPSVC 
            BUILTIN\Administrators
               Access: RWSUED
            NT AUTHORITY\LOCAL SERVICE
               Access:    UE
            NT AUTHORITY\NETWORK SERVICE
               Access:    UE
         NNTPSVC
            BUILTIN\Administrators
               Access: RWSUED
            NT AUTHORITY\LOCAL SERVICE
               Access:    UE
            NT AUTHORITY\NETWORK SERVICE
               Access:    UE
         Logging
            BUILTIN\Administrators
               Access: RWSUED 
    						
  • Περιορισμένα ACL Η παρακάτω λίστα περιγράφει τις βασικές ιδιότητες μετα-βάσης που έχουν επισημανθεί ως περιορισμένα σε προεπιλεγμένες εγκαταστάσεις των υπηρεσιών IIS 6.0:
    MD_ADMIN_ACL
    MD_VPROP_ADMIN_ACL_RAW_BINARY
    MD_APPPOOL_ORPHAN_ACTION_EXE
    MD_APPPOOL_ORPHAN_ACTION_PARAMS
    MD_APPPOOL_AUTO_SHUTDOWN_EXE
    MD_APPPOOL_AUTO_SHUTDOWN_PARAMS
    MD_APPPOOL_IDENTITY_TYPE
    MD_APP_APPPOOL_ID
    MD_APP_ISOLATED
    MD_VR_PATH
    MD_ACCESS_PERM
    MD_VR_USERNAME
    MD_VR_PASSWORD
    MD_ANONYMOUS_USER_NAME
    MD_ANONYMOUS_PWD
    MD_LOGSQL_USER_NAME
    MD_LOGSQL_PASSWORD
    MD_WAM_USER_NAME
    MD_WAM_PWD
    MD_AD_CONNECTIONS_USERNAME
    MD_AD_CONNECTIONS_PASSWORD
    MD_MAX_BANDWIDTH
    MD_MAX_BANDWIDTH_BLOCKED
    MD_ISM_ACCESS_CHECK
    MD_FILTER_LOAD_ORDER
    MD_FILTER_ENABLED
    MD_FILTER_IMAGE_PATH
    MD_SECURE_BINDINGS
    MD_SERVER_BINDINGS
    MD_ASP_ENABLECLIENTDEBUG
    MD_ASP_ENABLESERVERDEBUG
    MD_ASP_ENABLEPARENTPATHS
    MD_ASP_ERRORSTONTLOG
    MD_ASP_KEEPSESSIONIDSECURE
    MD_ASP_LOGERRORREQUESTS
    MD_ASP_DISKTEMPLATECACHEDIRECTORY
    36948 RouteUserName
    36949 RoutePassword
    36958 SmtpDsPassword
    41191 Pop3DsPassword
    45461 FeedAccountName
    45462 FeedPassword
    49384 ImapDsPassword
    						

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τις λίστες ACL και μετα-βάση IIS, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:
AdminACL
http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/Library/IIS/791d575e-5364-45A9-90ef-4dfd23f38d67.mspx

Εισαγωγή στη μετα-βάση IIS
http://www.Microsoft.com/technet/prodtechnol/windowsserver2003/Library/IIS/43a51d34-7c81-413b-9727-ec9a19d0b428.mspx

Επισκόπηση αντικείμενα IIS Admin
http://www.Microsoft.com/technet/prodtechnol/windows2000serv/reskit/iisbook/c01_iis_administration_objects.mspx

Ιδιότητες

Αναγν. άρθρου: 326902 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Οδηγός Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 5.0
Λέξεις-κλειδιά: 
kbhowtomaster kbinfo kbmt KB326902 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:326902

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com