HOW TO: Configurare le autorizzazioni di file NTFS per la protezione delle applicazioni ASP.NET

Traduzione articoli Traduzione articoli
Identificativo articolo: 815153 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come configurare autorizzazioni per la protezione di un'applicazione ASP.NET file system NTFS.

Un comune per ridurre il rischio associato che ospita un'applicazione ASP.NET accessibile pubblicamente consiste nel limitare autorizzazioni NTFS sui file ?s l'applicazione. Solo quegli account che è necessario accedere a un file specifico in un'applicazione ASP.NET è incluso in elenco di controllo dell'accesso alle ?s il file (ACL, Access Control List). Inoltre, i conti visualizzati nell'ACL devono contenere l'autorizzazione minima necessaria per eseguire correttamente l'applicazione. Ad esempio, quando l'utente deve disporre dell'autorizzazione per eseguire un'applicazione di lettura, non concedere autorizzazioni di scrittura.

Questo articolo viene descritto autorizzazioni minimi che gli utenti devono avere per un'applicazione ASP.NET non autenticata da eseguire per i tipi di file più comuni. Come modificare le impostazioni, riavviare l'applicazione ASP.NET periodicamente e testarlo per verificare che l'applicazione viene eseguita come previsto. Autorizzazione di modifiche apportate al file e che sono già state correttamente richieste, potrebbero non funzionare fino al riavvio dell'applicazione.

Autorizzazioni minime che sono necessari per le applicazioni ASP.NET

Nella tabella seguente sono elencate le autorizzazioni minimi che deve avere un IUSR_ComputerName Internet Guest Account Internet Information Services (IIS) e un ASP.NET ASPNET utente account (o l'utente account NetworkService per le applicazioni che vengono eseguite su IIS 6.0). Queste autorizzazioni sono valide solo per le applicazioni in cui il codice sorgente viene compilato in un file DLL prima che l'applicazione viene eseguita, quali le applicazioni create utilizzando Microsoft Visual Studio. NET. Singoli utenti o gruppi devono disporre ulteriori autorizzazioni aggiornare i file. Le autorizzazioni vengono visualizzate per tipi di file singoli. Per tutti i tipi di file se l'account IUSR_nomecomputer e l'account ASPNET (o gli account NetworkService, per le applicazioni eseguite in IIS 6.0) dispone di queste autorizzazioni, è possibile rimuovere il Everyone account e Authenticated Users account da ACL ?s il file.

Riduci questa tabellaEspandi questa tabella
tipo di file Account Internet Guest autorizzazioni ASPNET account (o l'account NetworkService per applicazioni che vengono eseguite in IIS 6.0) autorizzazioni
CartelleLettura (necessario per l'accesso a documento predefinito)Lettura
ASAXNessun accessoLettura
ASCXNessun accessoLettura
ASHXNessun accessoLettura
ASMXLetturaLettura
ASPXNessun accessoLettura
CONFIGNessun accessoLettura
CSNessun accessoNessun accesso
CSPROJNessun accessoNessun accesso
DLLNessun accessoLettura
LICXNessun accessoNessun accesso
PDBNessun accessoNessun accesso
REMNessun accessoLettura
RESOURCESNessun accessoNessun accesso
RESXNessun accessoNessun accesso
.SOAPNessun accessoLettura
VBNessun accessoNessun accesso
VBPROJNessun accessoNessun accesso
.VBDISCONessun accessoNessun accesso
WEBINFONessun accessoNessun accesso
XSDNessun accessoNessun accesso
.XSXNessun accessoNessun accesso


Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
315736HOW TO: Proteggere un'applicazione ASP.NET utilizzando la protezione di Windows
315588HOW TO: Secure un'applicazione ASP.NET con certificati lato client
818014HOW TO: Secure applicazioni vengono create su .NET Framework


Proprietà

Identificativo articolo: 815153 - Ultima modifica: venerdì 8 luglio 2005 - Revisione: 4.5
Le informazioni in questo articolo si applicano a:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Chiavi: 
kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 815153
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com