NTFS ファイルのアクセス許可を構成して ASP.NET アプリケーションのセキュリティを強化する方法

文書翻訳 文書翻訳
文書番号: 815153 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

この資料では、NTFS ファイルのアクセス許可を構成して ASP.NET アプリケーションのセキュリティを強化する方法について手順を追って説明します。

外部からアクセス可能な ASP.NET アプリケーションをホストする際のリスクを低減させる一般的な方法として、アプリケーション ファイルの NTFS アクセス許可を制限する方法が挙げられます。ASP.NET アプリケーションの特定のファイルにアクセスする必要のあるアカウントのみを、ファイルのアクセス制御リスト (ACL) に登録します。また、ACL に表示されるアカウントには、アプリケーションを正常に実行するのに必要な最低限の権限が付与されている必要があります。たとえば、アプリケーションを実行するのに、ユーザーに読み取りのアクセス許可が必要な場合、書き込みのアクセス許可は付与しないようにします。

この資料では、認証されていない ASP.NET アプリケーションで一般的な種類のファイルを実行する場合に、ユーザーが保持している必要がある最低限のアクセス許可について説明します。設定を変更した場合、定期的に ASP.NET アプリケーションを再起動して、アプリケーションが予期したとおりに動作するかどうかを確認するためのテストを実施します。ファイルに対して行われたアクセス許可の変更が、既に正常に要求されていた場合、その変更は、アプリケーションを再起動するまで、有効にならないことがあります。

ASP.NET アプリケーションで最低限必要なアクセス許可

次の表は、インターネット インフォメーション サービス (IIS) の IUSR_ComputerName インターネット ゲスト アカウントおよび ASP.NET ASPNET ユーザー アカウント (IIS 6.0 で実行されるアプリケーションの場合は NetworkService ユーザー アカウント) に最低限設定されている必要があるアクセス許可の一覧です。こうしたアクセス許可は、アプリケーションを実行する前にソース コードをコンパイルして DLL ファイルを生成するアプリケーション (Microsoft Visual Studio .NET を使用して作成されたアプリケーションなど) に対してのみ有効です。ファイルの更新を行うには、それぞれのユーザーまたはグループに追加のアクセス許可が必要です。ファイルの種類ごとに、アクセス許可が示されます。IUSR_ComputerName アカウントおよび ASPNET アカウント (IIS 6.0 上で実行されるアプリケーションの場合は NetworkService ユーザー アカウント) が、すべてのファイルの種類について、ここに記載されているアクセス許可を保持している場合、ファイルの ACL から Everyone アカウントと Authenticated Users アカウントを削除することができます。

元に戻す全体を表示する
ファイルの種類インターネット ゲスト アカウントのアクセス許可ASPNET アカウント (IIS 6.0 で実行されるアプリケーションの場合は NetworkService ユーザー アカウント) のアクセス許可
フォルダ 読み取り (デフォルトのドキュメントにアクセスするのに必要) 読み取り
.ASAX アクセス許可なし 読み取り
.ASCX アクセス許可なし 読み取り
.ASHX アクセス許可なし 読み取り
.ASMX 読み取り 読み取り
.ASPX アクセス許可なし 読み取り
.CONFIG アクセス許可なし 読み取り
.CS アクセス許可なし アクセス許可なし
.CSPROJ アクセス許可なし アクセス許可なし
.DLL アクセス許可なし 読み取り
.LICX アクセス許可なし アクセス許可なし
.PDB アクセス許可なし アクセス許可なし
.REM アクセス許可なし 読み取り
.RESOURCES アクセス許可なし アクセス許可なし
.RESX アクセス許可なし アクセス許可なし
.SOAP アクセス許可なし 読み取り
.VB アクセス許可なし アクセス許可なし
.VBPROJ アクセス許可なし アクセス許可なし
.VBDISCO アクセス許可なし アクセス許可なし
.WEBINFO アクセス許可なし アクセス許可なし
.XSD アクセス許可なし アクセス許可なし
.XSX アクセス許可なし アクセス許可なし

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
315736 [HOW TO] Windows セキュリティを使用して ASP.NET アプリケーションをセキュリティで保護する方法
315588 [HOWTO] クライアント側の証明書を使用して ASP.NET アプリケーションをセキュリティで保護する方法
818014 [HOWTO] .NET Framework をベースに構築されたアプリケーションをセキュリティで保護する方法

プロパティ

文書番号: 815153 - 最終更新日: 2005年10月13日 - リビジョン: 4.5
この資料は以下の製品について記述したものです。
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
キーワード:?
kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com