So wird 's gemacht: Konfigurieren der NTFS-Dateiberechtigungen f�r die Sicherheit von ASP.NET-Anwendungen

Artikel-ID: 815153 - Produkte anzeigen, auf die sich dieser Artikel bezieht

Hinweis: Dies ist ein maschinell �bersetzter Artikel.

Maschinell-�bersetzte und englische Version des Artikels nebenander anzeigen

Alles erweitern | Alles schlie�en

Schritt f�r Schritt beschrieben, wie so konfigurieren Sie NTFS-Datei Berechtigungen f�r die Sicherheit einer ASP.NET-Anwendung.

Eine g�ngige Methode, um das Risiko verringern, das als Host f�r eine �ffentlich zug�ngliche ASP.NET-Anwendung zugeordnet ist besteht darin, NTFS-Berechtigungen auf ?s Anwendungsdateien zu beschr�nken. Nur die Konten, die eine bestimmte Datei in einer ASP.NET-Anwendung zugreifen m�ssen in der Datei ?s Zugriffssteuerungsliste aufgelisteten (ACL). Dar�ber hinaus m�ssen Benutzerkonten, die in der ACL angezeigt werden die minimale Autorisierung verf�gen, die f�r die ordnungsgem��e Ausf�hrung der Anwendung erforderlich ist. Beispielsweise, wenn der Benutzer zur Ausf�hrung einer Anwendung Leseberechtigung besitzen muss, gew�hren Sie keine Schreibberechtigung.

Dieser Artikel beschreibt die minimalen Berechtigungen, die Benutzer ben�tigen f�r eine nicht authentifizierte ASP.NET-Anwendung f�r g�ngige Dateitypen ausgef�hrt. Wie �ndern Sie Einstellungen, starten Sie die ASP.NET-Anwendung regelm��ig neu und Testen Sie, um sicherzustellen, dass die Anwendung wie erwartet ausgef�hrt wird. Berechtigungs�nderungen, die Sie an Dateien vorgenommen haben, und, haben bereits wurde erfolgreich angefordert, funktioniert nicht, bis die Anwendung neu gestartet werden.

Minimale Berechtigungen, die erforderlichen f�r ASP.NET-Anwendungen

Die folgenden Tabelle sind die minimalen Berechtigungen, die ein Internet Information Services (IIS)-IUSR_ComputerName Internet Guest Account und ein ASP.NET ASPNET Benutzer Konto (oder NETZWERKDIENST-Benutzerkonto f�r Anwendungen, die auf IIS 6.0 ausgef�hrt) ben�tigen aufgef�hrt. Diese Berechtigungen sind nur f�r Anwendungen g�ltig, wird der Quellcode in eine DLL-Datei kompiliert vor dem Ausf�hren die Anwendung, wie z. B. Anwendungen, die mit Microsoft Visual Studio .NET erstellt wurden. Einzelne Benutzer oder Gruppen m�ssen zus�tzliche Berechtigungen, die Dateien aktualisieren verf�gen. Berechtigungen werden f�r die einzelnen Dateitypen angezeigt. F�r alle Typen,, Datei Wenn das Konto IUSR_Computername und das ASPNET-Konto (oder Netzwerkdienst-Konten f�r Anwendungen, die auf IIS 6.0 ausgef�hrt werden) diese Berechtigungen, k�nnen Sie die Gruppe Jeder entfernen Konto und die authentifizierte Benutzer aus der Datei ?s ACL Konto.

Tabelle minimierenTabelle vergr��ern

Dateityp	Internetgastkonto Berechtigungen	ASPNET-Konto (oder NETZWERKDIENST-Konto f�r Anwendungen, die auf IIS 6.0 ausgef�hrt werden) Berechtigungen
Ordner	Lesen (erforderlich f�r den Zugriff auf Standarddokument)	Lesen
.ASAX	Kein Zugriff	Lesen
ASCX	Kein Zugriff	Lesen
.ASHX	Kein Zugriff	Lesen
ASMX	Lesen	Lesen
ASPX-	Kein Zugriff	Lesen
.CONFIG	Kein Zugriff	Lesen
CS	Kein Zugriff	Kein Zugriff
.CSPROJ	Kein Zugriff	Kein Zugriff
DLL-DATEI	Kein Zugriff	Lesen
LICX	Kein Zugriff	Kein Zugriff
PDB	Kein Zugriff	Kein Zugriff
.REM	Kein Zugriff	Lesen
RESOURCES-	Kein Zugriff	Kein Zugriff
RESX-	Kein Zugriff	Kein Zugriff
.SOAP	Kein Zugriff	Lesen
VB	Kein Zugriff	Kein Zugriff
VBPROJ-DATEI	Kein Zugriff	Kein Zugriff
.VBDISCO	Kein Zugriff	Kein Zugriff
.WEBINFO	Kein Zugriff	Kein Zugriff
XSD	Kein Zugriff	Kein Zugriff
.XSX	Kein Zugriff	Kein Zugriff

Zum Anfang | Ihr Feedback an uns

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:

315736

(http://support.microsoft.com/kb/315736/EN-US/ )

So wird 's gemacht: Sichern einer ASP.NET-Anwendung mithilfe von Windows-Sicherheit

315588

(http://support.microsoft.com/kb/315588/EN-US/ )

SO WIRD'S GEMACHT: Sichern einer ASP.NET-Anwendung mit clientseitigen Zertifikaten

818014

(http://support.microsoft.com/kb/818014/EN-US/ )

Gewusst wie: Sicherer Anwendungen, die auf .NET Framework erstellt werden

Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 815153 - Ge�ndert am: Freitag, 8. Juli 2005 - Version: 4.5

Die Informationen in diesem Artikel beziehen sich auf:

Microsoft ASP.NET 1.1
Microsoft ASP.NET 1.0

kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtde

Maschinell �bersetzter Artikel

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen �bersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden st�ndig erg�nzt beziehungsweise �berarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu k�nnen, werden viele Artikel nicht von Menschen, sondern von �bersetzungsprogrammen �bersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell �bersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdw�rtern sowie Fachbegriffen. Microsoft �bernimmt keine Gew�hr f�r die sprachliche Qualit�t oder die technische Richtigkeit der �bersetzungen und ist nicht f�r Probleme haftbar, die direkt oder indirekt durch �bersetzungsfehler oder die Verwendung der �bersetzten Inhalte durch Kunden entstehen k�nnten.

Den englischen Originalartikel k�nnen Sie �ber folgenden Link abrufen: 815153

(http://support.microsoft.com/kb/815153/en-us/ )

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Zum Anfang | Ihr Feedback an uns