Comment faire pour configurer des autorisations de fichiers NTFS pour la sécurité des applications ASP.NET

Traductions disponibles Traductions disponibles
Numéro d'article: 815153 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article étape par étape explique comment configurer les autorisations pour la sécurité d'une application ASP.NET de fichiers NTFS.

Une méthode courante pour réduire le risque est associé à hébergement d'une application ASP.NET accessible publiquement consiste pour restreindre les autorisations NTFS sur les fichiers ?s l'application. Uniquement les comptes doivent avoir accès à un fichier spécifique dans une application ASP.NET sont répertoriés dans accès contrôle liste le fichier ?s (ACL). En outre, les comptes qui apparaissent dans la liste de contrôle d'accès doit être l'autorisation minimale requis pour l'application s'exécute correctement. Par exemple, lorsque l'utilisateur doit avoir l'autorisation de lecture pour exécuter une application, n'accordez pas d'écriture autorisation.

Cet article décrit les autorisations de minimum les utilisateurs doivent disposer pour une application ASP.NET non authentifiée à exécuter pour des types de fichiers courants. Modifier les paramètres que vous, redémarrez l'application ASP.NET régulièrement et tester pour vérifier que l'application s'exécute comme prévu. Autorisation de modifications apportées à des fichiers, qui ont déjà été a demandé, peuvent ne pas fonctionner jusqu'à ce que vous redémarriez l'application.

Les autorisations minimales qui sont requises pour les applications ASP.NET

Le tableau suivant répertorie les autorisations minimales qu'un IUSR_ComputerName Internet Guest Account Internet Information Services (IIS) et un ASP.NET ASPNET utilisateur compte (ou le utilisateur compte NetworkService, pour les applications qui s'exécutent sur IIS 6.0) doit avoir. Ces autorisations sont valides uniquement pour les applications où le code source est compilé dans un fichier DLL avant exécution de l'application, telles que les applications créées à l'aide de Visual Studio .NET. Les utilisateurs individuels ou groupes doivent avoir des autorisations supplémentaires mettre à jour les fichiers. Autorisations sont affichées pour les types de fichiers individuels. Pour tous les types de fichiers, si le compte IUSR_nom_ordinateur et le compte ASPNET (ou comptes NetworkService, pour les applications qui s'exécutent sur IIS 6.0) a ces autorisations, vous pouvez supprimer tout le monde compte et les utilisateurs authentifiés compte ACL ?s le fichier.

Réduire ce tableauAgrandir ce tableau
type de fichier Compte invité Internet autorisations ASPNET compte (ou le compte NetworkService, pour les applications qui s'exécutent sur IIS 6.0) autorisations
DossiersLecture (requis pour accéder à un document par défaut)En lecture
.ASAXAucun accèsEn lecture
.ASCXAucun accèsEn lecture
.ASHXAucun accèsEn lecture
.ASMXEn lectureEn lecture
.ASPXAucun accèsEn lecture
.CONFIGAucun accèsEn lecture
.CSAucun accèsAucun accès
.CSPROJAucun accèsAucun accès
DLLAucun accèsEn lecture
.LICXAucun accèsAucun accès
.PDBAucun accèsAucun accès
.REMAucun accèsEn lecture
.RESOURCESAucun accèsAucun accès
.RESXAucun accèsAucun accès
.SOAPAucun accèsEn lecture
.VBAucun accèsAucun accès
.VBPROJAucun accèsAucun accès
.VBDISCOAucun accèsAucun accès
.WEBINFOAucun accèsAucun accès
.XSDAucun accèsAucun accès
.XSXAucun accèsAucun accès


Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
315736 Comment faire : protocole une application ASP.NET à l'aide de Windows
315588 Comment faire : protocole une application ASP.NET à l'aide de certificats côté client
818014 Comment faire : sécurisé des applications qui sont créées sur .NET Framework


Propriétés

Numéro d'article: 815153 - Dernière mise à jour: vendredi 8 juillet 2005 - Version: 4.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Mots-clés : 
kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 815153
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com