NASıL YAPıLıR: bir ASP.NET Web uygulaması veya Web hizmeti güvenliğini denetle

Makale çevirileri Makale çevirileri
Makale numarası: 815144 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, bir ASP.NET Web uygulaması veya bir ASP.NET Web Service güvenliğini denetlenip denetlenmeyeceğini açıklamaktadır.

Yeni öğeler için sistem çubuğundaki ideal yapılandırma eklendikçe, bir sistemin güvenliğini azaltır. Yeni uygulama yüklemelerini, yazılım güncelleştirmeleri, geçici yapılandırma değişiklikleri ve değişiklik çubuğundaki sistem güvenlik yapılandırmasını yönlerini sorun giderme. Bu değişiklikleri, yapılacak kasıtlı veya kasıtlı olmayan olsa da, sistem artık güvenlik gereksinimlerini karşılayacak biçimde neden olabilir. Bu etkisini azaltmak için <a0></a0>, sistem güvenlik yapılandırmasını, düzenli denetimler gerçekleştirir. Belge ve güvenlik yapılandırmasına sisteme gelen değişiklikleri değerlendirin. Gerektiğinde, bu değişiklikler tersine çevirin.

Bu makalede, bir ASP.NET uygulamasını etkileyen önemli yapılandırma ayarlarını açıklar. Sisteminizde temiz durumuna ilk kez yapılandırdığınızda, bu ayarları belge. Geçerli ayarları özgün ayarlarına göre karşılaştırmak için düzenli denetimler gerçekleştirir. Bu denetimleri zamanla önemli gelen sistem çubuğundaki güvenlik engellenmesine yardımcı olur. Bu makalede, bu ayarlarının nasıl yapılandırılacağı açıklanmaz.

Güvenlik yapılandırma öğeleri, .NET Framework uygulamalarla ilgili ve olmayan ASP.NET denetim hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
815143NASıL YAPıLıR: bir .NET Framework Configuration güvenliğinin denetle

.NET framework yapılandırma öğeleri


.NET Framework dosyaları sıradüzeni uygulamaya uygulanan bir ilke belirlemek için kullanır. Aşağıdaki dosya, varsayılan yapılandırma ayarlarını içerir:
\ System Root \Microsoft.NET\Framework\ Version \CONFIG\Machine.config
Bu ayarlar Web.config veya ApplicationName .config adlı bir dosya tarafından uygulama çubuğundaki kök klasörü (veya herhangi bir alt klasör) kılınabilir. Doğru güvenlik yapılandırmasını uygulama çubuğundaki değerlendirmek için tüm bu dosyaları denetim gerekir. Yapılandırma dosyasının önemli öğeleri şunlardır:
  • <trace>(özellikleöznitelik etkin ve localOnly öznitelik)
  • <processmodel>
  • <customerrors>
  • <authentication>(ve içinde bulunan herhangi bir öğe)
  • <identity>
  • <authorization>
  • <securitypolicy>
  • <machinekey>
  • <httphandlers>
  • <processmodel>(özellikleetkinleştirme özniteliği, kullanıcı adı özniteliği ve parola öznitelik)
  • <webservices>öğesinde <protocols>yapılandırma öğesi

Dosya izinleri

ASP.NET dosya ve klasörleri, Denetim ile ilişkili NTFS dosya izinlerini içerir. Bu üst klasörlerinden devralınan ya da bunların her dosya için benzersiz şekilde tanımlanabilir.

Kolayca çok sayıda dosya için dosya izinlerini denetlemek için <a0></a0>, cacls.exe'yi kullanın komut satırı yardımcı programı, izinler, bir metin dosyasına yazılamıyor. Her zaman bir denetim yapmak, bu metin dosyasının sistemde temiz olduğunda, oluşturduğunuz dosyayı karşılaştırmak ve değişiklikleri not alın.

C:\inetpub\wwwroot\ klasörle ilişkilendirilmiş tüm dosya izinlerini ve tüm alt Output.txt adlı bir dosyaya yazmak için <a0></a0>, komut isteminde aşağıdaki komutu çalıştırın:
CACLS C:\inetpub\wwwroot\* /T > ç?kt?.txt

IIS yapılandırma öğeleri

Windows 2000 çalışan sistemler, ınternet'i kullanarak ASP.NET uygulamaları destekleyen ınformation Services (IIS) 5.0. .NET Framework yüklediğinizde, ASP.NET desteklemek için IIS otomatik olarak yapılandırılır. Aşağıdaki ayarları ııs'de düzenli olarak denetleyin:
  • Uygulama Eşleştirmeleri
    Uygulama Eşleştirmeleri ayarlarını görüntülemek için <a0></a0>, aşağıdaki adımları izleyin:
    1. Tıklatın Başlat, Ayarlar ' ın üzerine gelin ve sonra Denetim Masası ' nı tıklatın.
    2. Yönetimsel Araçlar ' ı çift tıklatın ve Internet Hizmetleri Yöneticisi</a5>'ni çift tıklatın.
    3. Sanal sunucuyu veya ASP.NET uygulamanızı içeren sanal klasörü sağ tıklatın ve sonra da Properties ' i tıklatın.
    4. (Veya dizini sekmesini) Giriş dizini sekmesini tıklatın.
    5. Uygulama ayarları altında yapılandırması ' nı tıklatın.
    6. Dosya adı uzantıları aspnet_isapi.dll dosyaya eşlenen unutmayın.
  • Yürütme izinleri
    Yürütme izinleri ayarlarını görüntülemek için <a0></a0>, aşağıdaki adımları izleyin:
    1. Tıklatın Başlat, Ayarlar ' ın üzerine gelin ve sonra Denetim Masası ' nı tıklatın.
    2. Yönetimsel Araçlar ' ı çift tıklatın ve Internet Hizmetleri Yöneticisi</a5>'ni çift tıklatın.
    3. Sanal sunucuyu veya ASP.NET uygulamanızı içeren sanal klasörü sağ tıklatın ve sonra da Properties ' i tıklatın.
    4. (Veya dizini sekmesini) Giriş dizini sekmesini tıklatın.
    5. Komut dosyası kaynağı erişimi, Okuma, yazma ve Dizin taramayı iptal et onay kutularının seçili olup olmadığını unutmayın. Ayrıca Execute izinleri ayarı.

SQL Server yapılandırma öğeleri

Microsoft SQL Server'ı kendi güvenlik içeren ayrı ayrı, .NET Framework yapılandırma, IIS ve NTFS çalışır bir düzenek dosya izinleri. Çok fazla izin veren bir SQL Server hakları bir güvenlik açığı, özel verilerin güvenliğini aşmasına kullanılabilir bir ASP.NET uygulamasında oluşturabilirsiniz. Bu ASP.NET ile ilgili olarak SQL Server güvenlik yapılandırmasını tüm yönlerini görüntüleyebilirsiniz SQL Enterprise Manager'ı kullanarak erişim.

Denetim SQL Server yapılandırma öğeleri

  1. Başlat ' ı tıklatın, Programlar ' ın üzerine gelin, Microsoft SQL Server ' ın üzerine gidin ve SQL Enterprise Manager ' ı tıklatın.
  2. Veritabanı sunucunuzu genişletin, Güvenlik ' i genişletin ve oturumu açma</a1>'ı tıklatın.
  3. ASPNET kullanıcı hesabı varsa, ASPNET ' ı sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. SQL Server Login PropertiesVeritabanı erişimi sekmesini tıklatın.
  5. Veritabanlarının ve hesabın önceden rollere verilen erişim izinlerini dikkat edin.
  6. ASPNET hesabının erişim izinlerinin bulunduğu her veritabanı için aşağıdakileri yapın:
    1. Veritabanı'nı genişletin ve sonra kullanıcılar ' ı tıklatın.
    2. ASPNET ' ı sağ tıklatın ve sonra da Properties ' i tıklatın.
    3. Veritabanı kullanıcı özellikleri, izinler ' i tıklatın ve sonra tüm tablo ve görünümleri ASPNET kullanıcı olan izinleri not edin.

Referanslar

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
315736NASıL YAPıLıR: Windows Güvenliği kullanarak, bir ASP.NET uygulamasının Secure
315588NASıL YAPıLıR: İstemci tarafı sertifikalar'ı kullanarak bir ASP.NET uygulamasının Secure

Özellikler

Makale numarası: 815144 - Last Review: 26 Şubat 2014 Çarşamba - Gözden geçirme: 1.6
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbwebservices kbwebforms kbweb kbconfig kbsecurity kbhowtomaster KB815144 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:815144

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com