CARA: Mengkonfigurasi NTFS File permission untuk keamanan ASP.Aplikasi NET

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 815153 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan cara mengkonfigurasi NTFS file permission untuk keamanan dari ASP.NET aplikasi.

Salah satu metode umum untuk menurunkan risiko yang terkait dengan hosting publik ASP dapat diakses.Aplikasi NET adalah untuk membatasi NTFS izin pada aplikasi file. Hanya account yang harus memiliki akses ke fungsi file dalam ASP.Aplikasi NET tercantum dalam daftar kontrol akses file (ACL). Selain itu, account yang muncul dalam ACL harus minimum otorisasi yang diperlukan untuk aplikasi untuk menjalankan dengan benar. Untuk misalnya, ketika pengguna harus membaca izin untuk menjalankan sebuah aplikasi, tidak memberikan izin menulis.

Artikel ini menjelaskan izin minimum bahwa pengguna harus memiliki untuk tidak terauthentikasi ASP.NET aplikasi untuk menjalankan untuk jenis file umum. Seperti yang Anda mengubah pengaturan, restart ASP.NET aplikasi secara berkala, dan kemudian mengetesnya untuk memverifikasi bahwa aplikasi berjalan seperti yang diharapkan. Izin perubahan yang Anda buat ke file, dan yang telah berhasil diminta, mungkin tidak bekerja hingga Anda me-restart aplikasi.

Minimum izin yang diperlukan untuk ASP.Aplikasi NET

Tabel berikut berisi daftar izin minimum yang Internet Informasi Account tamu IUSR_ComputerName Internet Services (IIS) dan ASP.NET ASPNET account pengguna (atau account pengguna NetworkService, untuk aplikasi yang dijalankan pada IIS 6.0) harus. Izin ini hanya berlaku untuk aplikasi di mana pada kode dikompilasi di DLL file sebelum aplikasi berjalan, seperti aplikasi yang dibuat dengan menggunakan Microsoft Visual Studio.NET. Pengguna individu atau kelompok harus memiliki izin tambahan untuk memperbarui file. Izin akan ditampilkan untuk jenis file individu. Untuk semua jenis-jenis, file jika IUSR_ComputerName account dan ASPNET account (atau NetworkService account, aplikasi yang berjalan di IIS 6.0) memiliki ini izin, Anda dapat menghapus semua account dan dikonfirmasi pengguna account dari file ACL.

Perkecil tabel iniPerbesar tabel ini
Jenis berkasAccount tamu Internet IzinASPNET account (atau NetworkService account, untuk aplikasi yang berjalan di IIS 6.0) izin
FolderBaca (diperlukan untuk akses ke default dokumen)Baca
.ASAXTidak ada aksesBaca
.ASCXTidak ada aksesBaca
.ASHXTidak ada aksesBaca
.FORUM ASMXBacaBaca
.ASPXTidak ada aksesBaca
.CONFIGTidak ada aksesBaca
.CSTidak ada aksesTidak ada akses
.CSPROJTidak ada aksesTidak ada akses
.DLLTidak ada aksesBaca
.LICXTidak ada aksesTidak ada akses
.PDBTidak ada aksesTidak ada akses
.REMTidak ada aksesBaca
.SUMBER DAYATidak ada aksesTidak ada akses
.RESXTidak ada aksesTidak ada akses
.SOAPTidak ada aksesBaca
.BBTidak ada aksesTidak ada akses
.VBPROJTidak ada aksesTidak ada akses
.VBDISCOTidak ada aksesTidak ada akses
.WEBINFOTidak ada aksesTidak ada akses
.XSDTidak ada aksesTidak ada akses
.XSXTidak ada aksesTidak ada akses


REFERENSI

Untuk informasi tambahan, klik artikel berikut nomor ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
315736CARA: Aman ASP.NET aplikasi dengan menggunakan Windows keamanan
315588 CARA: Aman ASP.NET aplikasi menggunakan sisi klien sertifikat
818014 CARA: Mengamankan aplikasi yang dibangun di atas.NET Framework


Properti

ID Artikel: 815153 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Kata kunci: 
kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster kbmt KB815153 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:815153

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com