Cómo configurar los permisos de archivos NTFS para la seguridad de las aplicaciones de ASP.NET

Seleccione idioma Seleccione idioma
Id. de artículo: 815153 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describe cómo configurar NTFS permisos de archivo para la seguridad de una aplicación ASP.NET.

Uno método común para disminuir el riesgo de que está asociado con hospedaje para un público puede tener acceso a aplicaciones de ASP.NET es restringir los permisos de NTFS en el archivos de la aplicación. Sólo aquellas cuentas que deben tener acceso a una determinada archivo en una aplicación ASP.NET se enumeran en la lista de control de acceso del archivo (ACL). Además, las cuentas que aparecen en la lista ACL deben tener el mínimo autorización necesaria para la aplicación se ejecute correctamente. Para ejemplo, cuando el usuario debe tener permiso para ejecutar una aplicación, no es de lectura conceder permiso de escritura.

En este artículo se describe los permisos mínimos que los usuarios deben tener una aplicación ASP.NET no autenticados ejecutar para tipos de archivo comunes. Al cambiar los valores, reinicie la aplicación de ASP.NET periódicamente y, a continuación, una prueba para comprobar que la aplicación se ejecuta según lo previsto. Cambios en los permisos que ha realizado a los archivos y que ya han sido solicitados con éxito, no funcionen hasta que reinicie el aplicación.

Permisos mínimos que son necesarios para las aplicaciones de ASP.NET

En la tabla siguiente se enumera los permisos mínimos que una Internet Servicios de información de cuenta de invitado de Internet (IIS) IUSR_nombreDeEquipo y un Cuenta de usuario ASPNET de ASP.NET (o cuenta de usuario de NetworkService para aplicaciones debe tener que se ejecutan en IIS 6.0). Estos permisos sólo son válidos para aplicaciones donde el código fuente se compila en un archivo DLL de archivos antes de la se ejecuta la aplicación, como las aplicaciones que se crearon con Microsoft Visual Studio. NET. Los usuarios individuales o grupos deben tener permisos adicionales Para actualizar los archivos. Se muestran los permisos para los tipos de archivo individual. Para todas las tipos de archivos, si la cuenta IUSR_nombre_del_equipo y la cuenta ASPNET (o Las cuentas NetworkService, para las aplicaciones que se ejecutan en IIS 6.0) tienen estos permisos, puede quitar todos los usuarios autenticados y cuenta cuenta de ACL del archivo.

Contraer esta tablaAmpliar esta tabla
Tipo de archivoCuenta de invitado de Internet PermisosASPNET cuenta (o la cuenta NetworkService, para las aplicaciones que se ejecutan en IIS 6.0) permisos
CarpetasLectura (necesario para tener acceso a la predeterminada documento)Lectura
.ASAXNo hay accesoLectura
.ASCXNo hay accesoLectura
.ASHXNo hay accesoLectura
.ASMXLecturaLectura
.ASPXNo hay accesoLectura
.CONFIGNo hay accesoLectura
.CSNo hay accesoNo hay acceso
.CSPROJNo hay accesoNo hay acceso
.ARCHIVO DLLNo hay accesoLectura
.LICXNo hay accesoNo hay acceso
.PDBNo hay accesoNo hay acceso
.REMNo hay accesoLectura
.RECURSOSNo hay accesoNo hay acceso
.RESXNo hay accesoNo hay acceso
.SOAPNo hay accesoLectura
.VBNo hay accesoNo hay acceso
.VBPROJNo hay accesoNo hay acceso
.VBDISCONo hay accesoNo hay acceso
.WEBINFONo hay accesoNo hay acceso
.XSDNo hay accesoNo hay acceso
.XSXNo hay accesoNo hay acceso


Referencias

Para obtener información adicional, haga clic en el siguiente artículo números para verlos en Microsoft Knowledge Base:
315736Cómo: Proteger una aplicación ASP.NET mediante el uso de seguridad de Windows
315588 Cómo: Proteger una aplicación ASP.NET mediante certificados de cliente
818014 Cómo: Proteger las aplicaciones que se basan en el.NET Framework


Propiedades

Id. de artículo: 815153 - Última revisión: domingo, 28 de abril de 2013 - Versión: 6.0
La información de este artículo se refiere a:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Palabras clave: 
kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster kbmt KB815153 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 815153

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com