JAK Konfigurovat oprávnění NTFS souboru pro zabezpečení aplikace ASP.NET

Překlady článku Překlady článku
ID článku: 815153 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje způsob konfigurace NTFS souboru oprávnění pro zabezpečení aplikace ASP.NET.

Jedna společná metoda snížit riziko spojené s hostitelem veřejně přístupné aplikaci ASP.NET je omezit oprávnění NTFS na soubory aplikace. V seznamu řízení přístupu v souboru jsou uvedeny pouze účty, které musí mít přístup k určitému souboru v aplikaci ASP.NET (ACL). Navíc účty, které se zobrazí v seznamu ACL musí mít minimální autorizace, která je požadována aplikace správně spustit. Například když uživatel musí mít oprávnění ke čtení pro spuštění aplikace, neuděluje oprávnění k zápisu.

Tento článek popisuje minimální oprávnění, která uživatelé musí mít pro aplikaci ASP.NET neověřený spustit běžné typy souborů. Jako můžete změnit nastavení aplikace ASP.NET pravidelně restartujte a otestujte jej ověřit, že aplikace bude spuštěna podle očekávání. Změny oprávnění, které jste provedli soubory a, které jste již byla úspěšně požadoval, nemusí fungovat až po restartování aplikace.

Minimální oprávnění, jsou povinné pro aplikace ASP.NET

V následující tabulce jsou uvedeny minimální oprávnění, které musí mít účet Guest Internet IUSR_ComputerName Internetová informační služba (IIS) a ASP.NET ASPNET uživatelského účtu (nebo uživatelský účet NetworkService pro aplikace spuštěné službě IIS 6.0). Tato oprávnění jsou platné pouze pro aplikace, kde je zdrojový kód zkompilován v souboru DLL před spuštěním aplikace, jako je například aplikace, které byly vytvořeny pomocí Microsoft Visual Studio .NET. Jednotlivé uživatele nebo skupiny musí mít další oprávnění k aktualizaci souborů. Oprávnění jsou zobrazeny pro typy jednotlivých souborů. Pro všechny typy, souborů Pokud IUSR_ComputerName účet a účet ASPNET (nebo účty NetworkService pro aplikace spuštěné službě IIS 6.0) nemá tato oprávnění, můžete odebrat Everyone účet a Authenticated Users účet z ACL v souboru.

Zmenšit tuto tabulkuRozšířit tuto tabulku
Typ souboruInternetový účet Guest oprávněníASPNET účtu (nebo účtu NetworkService pro spuštění služby IIS 6.0 aplikace) oprávnění
SložkyČíst (požadováno pro přístup k výchozí dokument)Číst
ASAXŽádný přístupČíst
ASCXŽádný přístupČíst
ASHXŽádný přístupČíst
ASMXČístČíst
ASPXŽádný přístupČíst
.CONFIGŽádný přístupČíst
.CSŽádný přístupŽádný přístup
.CSPROJŽádný přístupŽádný přístup
DLLŽádný přístupČíst
.LICXŽádný přístupŽádný přístup
PDBŽádný přístupŽádný přístup
.REMŽádný přístupČíst
.RESOURCESŽádný přístupŽádný přístup
RESXŽádný přístupŽádný přístup
.SOAPŽádný přístupČíst
.VBŽádný přístupŽádný přístup
.VBPROJŽádný přístupŽádný přístup
.VBDISCOŽádný přístupŽádný přístup
.WEBINFOŽádný přístupŽádný přístup
XSDŽádný přístupŽádný přístup
.XSXŽádný přístupŽádný přístup


Odkazy

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
315736Postupy: Secure aplikace ASP.NET pomocí zabezpečení systému Windows
315588Postupy: Secure aplikace ASP.NET pomocí certifikátů na straně klienta
818014Postupy: Secure aplikace, jsou sestaveno na .NET Framework


Vlastnosti

ID článku: 815153 - Poslední aktualizace: 8. července 2005 - Revize: 4.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Klíčová slova: 
kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:815153

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com