Procedura: Controllo della protezione di un'applicazione Web ASP.NET o di un servizio Web

Traduzione articoli Traduzione articoli
Identificativo articolo: 815144 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come controllare la protezione di un'applicazione Web ASP.NET o un servizio Web ASP.NET.

La protezione di un sistema diminuisce man mano che nuovi elementi vengono aggiunti di configurazione ideale ?s il sistema. Nuove installazioni di applicazioni, gli aggiornamenti software, modifiche di configurazione temporaneo e risoluzione dei problemi aspetti di modifica della configurazione di protezione ?s un sistema. Se intenzionale o accidentale, queste modifiche potrebbero causare il sistema non Ŕ pi¨ requisiti di protezione. Per ridurre questo effetto, Ŕ necessario eseguire i controlli regolari della configurazione di protezione del sistema. Documentare e valutare modifiche di configurazione della protezione che sono stati introdotti nel sistema. Se necessario, annullare queste modifiche.

In questo articolo viene descritto le impostazioni di chiave di configurazione che interessano un'applicazione ASP.NET. Quando si configura il sistema nel suo stato pulito prima del documento queste impostazioni. Eseguire controlli regolari per confrontare le impostazioni correnti con le impostazioni originali. Questi controlli consentono di impedire protezione ?s il sistema di effetti negativi nel tempo. In questo articolo non viene descritto come configurare tali impostazioni.

Per ulteriori informazioni sul controllo di elementi di configurazione di protezione che riguardano le applicazioni .NET Framework e non sono ASP.NET, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
815143Procedura: Controllo della protezione di una configurazione di .NET Framework

Elementi di configurazione .NET framework


.NET Framework utilizza una gerarchia di file per determinare il criterio viene applicato a un'applicazione. Il file seguente contiene le impostazioni di configurazione predefinite:
\ \CONFIG\Machine.config Version \Microsoft.NET\Framework\ di System Root
Queste impostazioni possono essere annullate nella cartella principale ?s l'applicazione (o una sottocartella) da un file denominato Web.config o ApplicationName config. ╚ necessario controllare tutti questi file per valutare con precisione di configurazione della protezione ?s un'applicazione. Di seguito sono elementi del file di configurazione importanti:
  • <trace> (in particolare, ilattributo Enabled e l'attributo localOnly )
  • <processmodel>
  • <customerrors>
  • <authentication> (e tutti gli elementi in esso sono contenuti)
  • <identity>
  • <authorization>
  • <securitypolicy>
  • <machinekey>
  • <httphandlers>
  • <processmodel> (in particolare ilattributo di attivazione , l'attributo nome utente e l'attributo password )
  • elemento <protocols> di configurazione nell'elemento <webservices>

Autorizzazioni file

Includere l'autorizzazioni file NTFS associate ai file ASP.NET e le cartelle del controllo. Questi pu˛ essere ereditati dalle cartelle padre oppure pu˛ essere definiti in modo univoco per ogni file.

Per controllare facilmente le autorizzazioni file per un numero elevato di file, utilizzare il Cacls.exe UtilitÓ della riga di comando per scrivere le autorizzazioni in un file di testo. Ogni volta che si eseguire un controllo, Confronta questo file di testo per il file creato quando il sistema Ŕ stato pulito e quindi annotare tutte le modifiche.

Per scrivere un file denominato output.txt tutte le autorizzazioni di file associati con la cartella C:\inetpub\wwwroot\ e tutte le sottocartelle, eseguire il seguente comando al prompt dei comandi di:
/T CACLS C:\inetpub\wwwroot\* > output.txt

Elementi di configurazione di IIS

Sistemi di Windows 2000 supportano le applicazioni ASP.NET tramite Internet Information Services (IIS) 5.0. Quando si installa .NET Framework, IIS viene configurato automaticamente per il supporto di ASP.NET. Controllare regolarmente le seguenti impostazioni in IIS:
  • mapping di applicazioni
    Per visualizzare le impostazioni di mapping dell'applicazione, attenersi alla seguente procedura:
    1. Fare clic su Start , scegliere Impostazioni , quindi Pannello di controllo .
    2. Fare doppio clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione servizi Internet .
    3. Fare clic con il pulsante destro del mouse sul server virtuale o sulla cartella virtuale contenente l'applicazione ASP.NET e quindi fare clic su ProprietÓ .
    4. Consente di scegliere la scheda Home Directory (o la scheda Directory ).
    5. In Impostazioni applicazione fare clic su configurazione .
    6. Nota le estensioni di file associati al file Aspnet_isapi.dll.
  • autorizzazioni di esecuzione
    Per visualizzare le impostazioni di autorizzazioni di esecuzione, attenersi alla seguente procedura:
    1. Fare clic su Start , scegliere Impostazioni , quindi Pannello di controllo .
    2. Fare doppio clic su Strumenti di amministrazione e quindi fare doppio clic su Gestione servizi Internet .
    3. Fare clic con il pulsante destro del mouse sul server virtuale o sulla cartella virtuale contenente l'applicazione ASP.NET e quindi fare clic su ProprietÓ .
    4. Consente di scegliere la scheda Home Directory (o la scheda Directory ).
    5. Osservare se sono selezionate le caselle di controllo Accesso origine script , lettura , scrittura ed Esplorazione Directory . Si noti inoltre il esecuzione autorizzazioni impostazione.

Elementi di configurazione di SQL Server

Microsoft SQL Server contiene propri meccanismi di protezione che funzionano separatamente dalla configurazione di .NET Framework, IIS, e autorizzazioni file system NTFS. Diritti eccessivamente permissivi di SQL Server Ŕ possono creare una vulnerabilitÓ in un'applicazione ASP.NET che pu˛ essere utilizzata per compromettere i dati privati. ╚ possibile visualizzare tutti gli aspetti di configurazione della protezione per SQL Server in relazione a ASP.NET accesso tramite SQL Enterprise Manager.

Elementi di configurazione di controllo SQL Server

  1. Fare clic su Start , scegliere programmi , quindi Microsoft SQL Server e quindi fare clic su SQL Enterprise Manager .
  2. Espandere il server di database, espandere protezione e scegliere account di accesso .
  3. Se esiste l'account utente ASPNET, fare clic con il pulsante destro del mouse su ASPNET e quindi fare clic su ProprietÓ .
  4. In ProprietÓ di accesso di SQL Server , fare clic sulla scheda Accesso Database .
  5. Nota i database e i ruoli quali l'account Ŕ stata concessa autorizzazioni di accesso.
  6. Per ogni database in cui l'account ASPNET dispone autorizzazioni di accesso, effettuare le seguenti operazioni:
    1. Espandere il database e quindi fare clic su utenti .
    2. Fare clic con il pulsante destro del mouse su ASPNET e quindi fare clic su ProprietÓ .
    3. In ProprietÓ utente database , fare clic su autorizzazioni e prendere nota della autorizzazioni l'utente ASPNET dispone in tutte le tabelle e viste.

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
315736HOW TO: Proteggere un'applicazione ASP.NET utilizzando la protezione di Windows
315588HOW TO: Secure un'applicazione ASP.NET con certificati lato client

ProprietÓ

Identificativo articolo: 815144 - Ultima modifica: mercoledý 26 febbraio 2014 - Revisione: 1.6
Le informazioni in questo articolo si applicano a:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Chiavi:á
kbnosurvey kbarchive kbmt kbwebservices kbwebforms kbweb kbconfig kbsecurity kbhowtomaster KB815144 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 815144
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com