So wird 's gemacht: Konfigurieren der NTFS-Dateiberechtigungen für die Sicherheit von ASP.NET-Anwendungen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 815153 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Schritt für Schritt beschrieben, wie so konfigurieren Sie NTFS-Datei Berechtigungen für die Sicherheit einer ASP.NET-Anwendung.

Eine gängige Methode, um das Risiko verringern, das als Host für eine öffentlich zugängliche ASP.NET-Anwendung zugeordnet ist besteht darin, NTFS-Berechtigungen auf ?s Anwendungsdateien zu beschränken. Nur die Konten, die eine bestimmte Datei in einer ASP.NET-Anwendung zugreifen müssen in der Datei ?s Zugriffssteuerungsliste aufgelisteten (ACL). Darüber hinaus müssen Benutzerkonten, die in der ACL angezeigt werden die minimale Autorisierung verfügen, die für die ordnungsgemäße Ausführung der Anwendung erforderlich ist. Beispielsweise, wenn der Benutzer zur Ausführung einer Anwendung Leseberechtigung besitzen muss, gewähren Sie keine Schreibberechtigung.

Dieser Artikel beschreibt die minimalen Berechtigungen, die Benutzer benötigen für eine nicht authentifizierte ASP.NET-Anwendung für gängige Dateitypen ausgeführt. Wie ändern Sie Einstellungen, starten Sie die ASP.NET-Anwendung regelmäßig neu und Testen Sie, um sicherzustellen, dass die Anwendung wie erwartet ausgeführt wird. Berechtigungsänderungen, die Sie an Dateien vorgenommen haben, und, haben bereits wurde erfolgreich angefordert, funktioniert nicht, bis die Anwendung neu gestartet werden.

Minimale Berechtigungen, die erforderlichen für ASP.NET-Anwendungen

Die folgenden Tabelle sind die minimalen Berechtigungen, die ein Internet Information Services (IIS)-IUSR_ComputerName Internet Guest Account und ein ASP.NET ASPNET Benutzer Konto (oder NETZWERKDIENST-Benutzerkonto für Anwendungen, die auf IIS 6.0 ausgeführt) benötigen aufgeführt. Diese Berechtigungen sind nur für Anwendungen gültig, wird der Quellcode in eine DLL-Datei kompiliert vor dem Ausführen die Anwendung, wie z. B. Anwendungen, die mit Microsoft Visual Studio .NET erstellt wurden. Einzelne Benutzer oder Gruppen müssen zusätzliche Berechtigungen, die Dateien aktualisieren verfügen. Berechtigungen werden für die einzelnen Dateitypen angezeigt. Für alle Typen,, Datei Wenn das Konto IUSR_Computername und das ASPNET-Konto (oder Netzwerkdienst-Konten für Anwendungen, die auf IIS 6.0 ausgeführt werden) diese Berechtigungen, können Sie die Gruppe Jeder entfernen Konto und die authentifizierte Benutzer aus der Datei ?s ACL Konto.

Tabelle minimierenTabelle vergrößern
Dateityp Internetgastkonto Berechtigungen ASPNET-Konto (oder NETZWERKDIENST-Konto für Anwendungen, die auf IIS 6.0 ausgeführt werden) Berechtigungen
OrdnerLesen (erforderlich für den Zugriff auf Standarddokument)Lesen
.ASAXKein ZugriffLesen
ASCXKein ZugriffLesen
.ASHXKein ZugriffLesen
ASMXLesenLesen
ASPX-Kein ZugriffLesen
.CONFIGKein ZugriffLesen
CSKein ZugriffKein Zugriff
.CSPROJKein ZugriffKein Zugriff
DLL-DATEIKein ZugriffLesen
LICXKein ZugriffKein Zugriff
PDBKein ZugriffKein Zugriff
.REMKein ZugriffLesen
RESOURCES-Kein ZugriffKein Zugriff
RESX-Kein ZugriffKein Zugriff
.SOAPKein ZugriffLesen
VBKein ZugriffKein Zugriff
VBPROJ-DATEIKein ZugriffKein Zugriff
.VBDISCOKein ZugriffKein Zugriff
.WEBINFOKein ZugriffKein Zugriff
XSDKein ZugriffKein Zugriff
.XSXKein ZugriffKein Zugriff


Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
315736So wird 's gemacht: Sichern einer ASP.NET-Anwendung mithilfe von Windows-Sicherheit
315588SO WIRD'S GEMACHT: Sichern einer ASP.NET-Anwendung mit clientseitigen Zertifikaten
818014Gewusst wie: Sicherer Anwendungen, die auf .NET Framework erstellt werden


Eigenschaften

Artikel-ID: 815153 - Geändert am: Freitag, 8. Juli 2005 - Version: 4.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Keywords: 
kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 815153
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com