Num�ro d'article: 815153 - Derni�re mise � jour: vendredi 8 juillet 2005 - Version: 4.5

Comment faire pour configurer des autorisations de fichiers NTFS pour la s�curit� des applications ASP.NET

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

ATTENTION : Cet article est issu du syst�me de traduction automatique

Voir les produits auxquels s'applique cet article

A noterCet article s'applique � un syst�me d'exploitation diff�rent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-�tre pas est d�sactiv�.

Cet article �tape par �tape explique comment configurer les autorisations pour la s�curit� d'une application ASP.NET de fichiers NTFS.

Une m�thode courante pour r�duire le risque est associ� � h�bergement d'une application ASP.NET accessible publiquement consiste pour restreindre les autorisations NTFS sur les fichiers ?s l'application. Uniquement les comptes doivent avoir acc�s � un fichier sp�cifique dans une application ASP.NET sont r�pertori�s dans acc�s contr�le liste le fichier ?s (ACL). En outre, les comptes qui apparaissent dans la liste de contr�le d'acc�s doit �tre l'autorisation minimale requis pour l'application s'ex�cute correctement. Par exemple, lorsque l'utilisateur doit avoir l'autorisation de lecture pour ex�cuter une application, n'accordez pas d'�criture autorisation.

Cet article d�crit les autorisations de minimum les utilisateurs doivent disposer pour une application ASP.NET non authentifi�e � ex�cuter pour des types de fichiers courants. Modifier les param�tres que vous, red�marrez l'application ASP.NET r�guli�rement et tester pour v�rifier que l'application s'ex�cute comme pr�vu. Autorisation de modifications apport�es � des fichiers, qui ont d�j� �t� a demand�, peuvent ne pas fonctionner jusqu'� ce que vous red�marriez l'application.

Retour au d�but

Les autorisations minimales qui sont requises pour les applications ASP.NET

Le tableau suivant r�pertorie les autorisations minimales qu'un IUSR_ComputerName Internet Guest Account Internet Information Services (IIS) et un ASP.NET ASPNET utilisateur compte (ou le utilisateur compte NetworkService, pour les applications qui s'ex�cutent sur IIS 6.0) doit avoir. Ces autorisations sont valides uniquement pour les applications o� le code source est compil� dans un fichier DLL avant ex�cution de l'application, telles que les applications cr��es � l'aide de Visual Studio .NET. Les utilisateurs individuels ou groupes doivent avoir des autorisations suppl�mentaires mettre � jour les fichiers. Autorisations sont affich�es pour les types de fichiers individuels. Pour tous les types de fichiers, si le compte IUSR_nom_ordinateur et le compte ASPNET (ou comptes NetworkService, pour les applications qui s'ex�cutent sur IIS 6.0) a ces autorisations, vous pouvez supprimer tout le monde compte et les utilisateurs authentifi�s compte ACL ?s le fichier.

R�duire ce tableauAgrandir ce tableau

type de fichier	Compte invit� Internet autorisations	ASPNET compte (ou le compte NetworkService, pour les applications qui s'ex�cutent sur IIS 6.0) autorisations
Dossiers	Lecture (requis pour acc�der � un document par d�faut)	En lecture
.ASAX	Aucun acc�s	En lecture
.ASCX	Aucun acc�s	En lecture
.ASHX	Aucun acc�s	En lecture
.ASMX	En lecture	En lecture
.ASPX	Aucun acc�s	En lecture
.CONFIG	Aucun acc�s	En lecture
.CS	Aucun acc�s	Aucun acc�s
.CSPROJ	Aucun acc�s	Aucun acc�s
DLL	Aucun acc�s	En lecture
.LICX	Aucun acc�s	Aucun acc�s
.PDB	Aucun acc�s	Aucun acc�s
.REM	Aucun acc�s	En lecture
.RESOURCES	Aucun acc�s	Aucun acc�s
.RESX	Aucun acc�s	Aucun acc�s
.SOAP	Aucun acc�s	En lecture
.VB	Aucun acc�s	Aucun acc�s
.VBPROJ	Aucun acc�s	Aucun acc�s
.VBDISCO	Aucun acc�s	Aucun acc�s
.WEBINFO	Aucun acc�s	Aucun acc�s
.XSD	Aucun acc�s	Aucun acc�s
.XSX	Aucun acc�s	Aucun acc�s

Retour au d�but

R�f�rences

Pour plus d'informations, cliquez sur les num�ros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :

315736� (http://support.microsoft.com/kb/315736/EN-US/ ) Comment faire : protocole une application ASP.NET � l'aide de Windows

315588� (http://support.microsoft.com/kb/315588/EN-US/ ) Comment faire : protocole une application ASP.NET � l'aide de certificats c�t� client

818014� (http://support.microsoft.com/kb/818014/EN-US/ ) Comment faire : s�curis� des applications qui sont cr��es sur .NET Framework

Retour au d�but

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft ASP.NET 1.1
Microsoft ASP.NET 1.0

Retour au d�but

kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtfr

Retour au d�but

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 815153� (http://support.microsoft.com/kb/815153/en-us/ )

Retour au d�but

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.