Gewusst wie: Überwachen die Sicherheit für eine ASP.NET-Webanwendung oder einen Webdienst

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 815144 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die Überwachung der Sicherheit von einer ASP.NET-Webanwendung oder einen ASP.NET-Webdienst.

Die Sicherheit eines Systems verringert das System ?s ideale Konfiguration neue Elemente hinzugefügt werden. Neue Anwendungsinstallationen, Softwareupdates, temporäre Konfigurationsänderungen und Problembehandlung ändern Aspekte der Systemsicherheitskonfiguration ?s. Unabhängig davon, ob beabsichtigt oder unbeabsichtigt, können diese Änderungen bewirken, dass das System mehr Sicherheitsanforderungen. Führen Sie um diesen Effekt zu reduzieren, reguläre Überwachungen der Systemsicherheitskonfiguration. Dokumentieren Sie und Bewerten Sie alle Änderungen an der Sicherheitskonfiguration, die an das System eingeführt wurden. Bei Bedarf rückgängig machen Sie diese Änderungen.

Dieser Artikel beschreibt die Schlüssel Konfigurationseinstellungen, die eine ASP.NET-Anwendung zu beeinträchtigen. Dokumentieren Sie diese Einstellungen, wenn Sie Ihr System zunächst im leeren Zustand konfigurieren. Führen Sie reguläre Überwachungen, um die aktuellen Einstellungen für die ursprünglichen Einstellungen vergleichen. Diese Überwachungen können Sie verhindern, dass das System ?s Sicherheit Zeit beeinträchtigt. In diesem Artikel wird nicht zum Konfigurieren dieser Einstellungen beschrieben.

Weitere Informationen zur Überwachung der Sicherheit Konfigurationselemente, die beziehen sich auf .NET Framework-Anwendungen und nicht ASP.NET finden Sie die folgende KB-Artikelnummer:
815143Gewusst wie: Überwachen die Sicherheit für eine .NET Framework-Konfiguration

.NET Framework-Konfigurationselemente


.NET Framework verwendet eine Hierarchie von Dateien, um die Richtlinie bestimmen, die auf eine Anwendung angewendet wird. Die folgende Datei enthält die Standard-Konfigurationseinstellungen:
\ System Root \Microsoft.NET\Framework\ Version \CONFIG\Machine.config
Diese Einstellungen können durch eine Datei mit dem Namen Web.config oder ApplicationName .config im Stammordner der Anwendung ?s (oder in jedem Unterordner) überschrieben werden. Überwachen Sie diese Dateien einer Anwendung ?s Sicherheitskonfiguration bewerten. Im folgenden sind die wichtigen Elemente der Konfigurationsdatei:
  • <trace> (insbesondere die Enabled -Attribut und das LocalOnly -Attribut)
  • <processmodel>
  • <customerrors>
  • <authentication> (und alle Elemente, die darin enthalten sind)
  • <identity>
  • <authorization>
  • <securitypolicy>
  • <machinekey>
  • <httphandlers>
  • <processmodel> (insbesondere die Aktivieren -Attribut, das Attribut Username und Password -Attribut)
  • <protocols>-Konfigurationselement in der <webservices>-element

Dateiberechtigungen

Enthalten Sie die NTFS-Datei Berechtigungen, die ASP.NET-Dateien und Ordner in der Überwachungsliste zugeordnet sind. Diese können von dem übergeordneten Ordner geerbt werden, oder Sie können für jede Datei eindeutig definiert werden.

Verwenden Sie um einfach die Datei Berechtigungen für eine große Anzahl von Dateien zu überwachen, die cacls.exe Befehlszeilen-Dienstprogramm die Berechtigungen in einer Textdatei zu schreiben. Bei jedem, dass eine Überwachung durchführen, vergleichen diese Textdatei, die Datei, die Sie, erstellt wenn das System sauber war, und notieren Sie die Änderungen.

Führen Sie um alle Datei-Berechtigungen, die im Ordner C:\inetpub\wwwroot\ zugeordnet sind und alle Unterordner in eine Datei namens "Output.txt" zu schreiben, den folgenden Befehl an einer Eingabeaufforderung ein:
C:\inetpub\wwwroot\* CACLS/t > Ausgabe.txt

IIS-Konfigurationseinstellungen

Windows 2000-Systeme unterstützen ASP.NET-Anwendungen, mithilfe von Internet Information Services (IIS) 5.0. Wenn Sie .NET Framework installieren, wird IIS automatisch konfiguriert, um ASP.NET zu unterstützen. Überwachen Sie die folgenden Einstellungen in IIS regelmäßig:
  • Anwendungszuordnungen
    Gehen Sie folgendermaßen vor um Anwendungseinstellungen Zuordnungen anzuzeigen,
    1. Klicken Sie auf Start , zeigen Sie auf Einstellungen , und klicken Sie auf Systemsteuerung .
    2. Doppelklicken Sie auf Verwaltung , und doppelklicken Sie dann auf Internetdienste-Manager .
    3. Klicken Sie mit der rechten Maustaste auf den virtuellen Server oder auf den virtuellen Ordner, der Ihrer ASP.NET-Anwendung enthält, und klicken Sie dann auf Eigenschaften .
    4. Klicken Sie auf der Registerkarte Basisverzeichnis (oder der Registerkarte Verzeichnis ).
    5. Klicken Sie unter Anwendungseinstellungen auf Konfiguration .
    6. Beachten Sie die Dateinamenerweiterungen, die Datei Aspnet_isapi.dll zugeordnet sind.
  • Execute-Berechtigungen
    Gehen Sie folgendermaßen vor um die Ausführung Berechtigungen Einstellungen anzuzeigen:
    1. Klicken Sie auf Start , zeigen Sie auf Einstellungen , und klicken Sie auf Systemsteuerung .
    2. Doppelklicken Sie auf Verwaltung , und doppelklicken Sie dann auf Internetdienste-Manager .
    3. Klicken Sie mit der rechten Maustaste auf den virtuellen Server oder auf den virtuellen Ordner, der Ihrer ASP.NET-Anwendung enthält, und klicken Sie dann auf Eigenschaften .
    4. Klicken Sie auf der Registerkarte Basisverzeichnis (oder der Registerkarte Verzeichnis ).
    5. Beachten Sie, ob die Kontrollkästchen Skriptzugriff , Lesen , Schreiben und Durchsuchen von Verzeichnissen aktiviert werden. Beachten Sie auch die Ausführen Berechtigungen Einstellung.

SQL Server-Konfigurationseinstellungen

Microsoft SQL Server enthält eigene Sicherheitsmechanismen, die separat von der .NET Framework-Konfiguration, IIS, funktionieren und NTFS-Datei Berechtigungen. Übermäßig permissive SQL Server-Berechtigungen können eine Sicherheitsanfälligkeit in einer ASP.NET-Anwendung erstellen, die zum gefährden von privater Daten verwendet werden kann. Sie können alle Aspekte der Sicherheitskonfiguration für SQL Server im Zusammenhang mit ASP.NET anzeigen Zugriff unter Verwendung des SQL Enterprise Manager.

Überwachen SQL Server-Konfigurationseinstellungen

  1. Klicken Sie auf Start , zeigen Sie auf Programme , zeigen Sie auf Microsoft SQL Server und klicken Sie dann auf SQL Enterprise Manager .
  2. Erweitern Sie den Datenbankserver, erweitern Sie Sicherheit , und klicken Sie dann auf Benutzernamen .
  3. Wenn das ASPNET-Benutzerkonto vorhanden ist, klicken Sie mit der rechten Maustaste auf ASPNET und klicken Sie dann auf Eigenschaften .
  4. Klicken Sie in SQL Server-Anmeldungseigenschaften auf die Registerkarte Datenbankzugriff .
  5. Beachten Sie die Datenbanken und die Rollen, wo das Konto Zugriffsberechtigungen gewährt wurde.
  6. Folgendermaßen Sie für jede Datenbank, in denen das ASPNET-Konto Zugriffsberechtigungen hat vor:
    1. Erweitern Sie die Datenbank, und klicken Sie dann auf Benutzer .
    2. Klicken Sie mit der rechten Maustaste auf ASPNET , und klicken Sie dann auf Eigenschaften .
    3. Klicken Sie in den Datenbankbenutzer-Eigenschaften auf Berechtigungen , und beachten Sie die Berechtigungen, die ASPNET-Benutzer auf alle Tabellen und Ansichten verfügt.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
315736So wird 's gemacht: Sichern einer ASP.NET-Anwendung mithilfe von Windows-Sicherheit
315588SO WIRD'S GEMACHT: Sichern einer ASP.NET-Anwendung mit clientseitigen Zertifikaten

Eigenschaften

Artikel-ID: 815144 - Geändert am: Mittwoch, 26. Februar 2014 - Version: 1.6
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Keywords: 
kbnosurvey kbarchive kbmt kbwebservices kbwebforms kbweb kbconfig kbsecurity kbhowtomaster KB815144 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 815144
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com