COMO: Configurar permissões de ficheiros NTFS para segurança de aplicações do ASP.NET

Traduções de Artigos Traduções de Artigos
Artigo: 815153 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo descreve como configurar o NTFS ficheiro permissões para a segurança de uma aplicação do ASP.NET.

Um método comum para diminuir o risco associado que hospeda uma aplicação do ASP.NET publicamente acessível deve restringir as permissões de NTFS nos ficheiros ?s a aplicação. Apenas as contas que tem de ter acesso um ficheiro específico numa aplicação do ASP.NET listadas na access control list ?s ficheiro (ACL, Access Control List). Além disso, contas que aparecem na ACL têm de ter a autorização mínima necessário para a aplicação seja executada correctamente. Por exemplo, quando o utilizador tem de ter permissão para executar uma aplicação de leitura, não conceda permissão de escrita.

Este artigo descreve as permissões mínimas os utilizadores têm para uma aplicação não autenticada do ASP.NET executar para tipos de ficheiro comuns. Como alterar as definições, reinicie a aplicação do ASP.NET periodicamente e, em seguida, testá-la para verificar que a aplicação é executada como previsto. Alterações de permissões que tiver efectuado a ficheiros e que tenham já sido com êxito pediu, poderão não funcionar até que reinicie a aplicação.

Mínimos de permissões que são necessárias para aplicações do ASP.NET

A tabela seguinte lista as permissões mínimas que deve ter uma conta de convidado da Internet IUSR_ComputerName dos serviços de informação Internet (IIS) e um ASP.NET ASPNET utilizador conta (ou conta de utilizador serviço de rede, para aplicações que são executadas no IIS 6.0). Estas permissões são válidas apenas para aplicações onde o código de origem é compilado num ficheiro DLL antes da aplicação é executada, tais como aplicações que foram criadas utilizando o Microsoft Visual Studio. NET. Os utilizadores individuais ou grupos a tem de mensagens em fila têm permissões adicionais para actualizar os ficheiros. As permissões são mostradas para tipos de ficheiro individuais. Para todos os tipos de ficheiro, se a conta IUSR_ComputerName e a conta ASPNET (ou contas de serviço de rede, para aplicações que são executadas no IIS 6.0) tem estas permissões, pode remover todos da ACL ?s ficheiro de contas conta e utilizadores autenticados.

Reduzir esta tabelaExpandir esta tabela
tipo de ficheiro conta de convidado da Internet permissões ASPNET conta (ou conta de serviço de rede, para aplicações que são executadas no IIS 6.0) permissões
PastasLer (necessário para aceder ao documento predefinido)Ler
.ASAXSem acessoLer
.ASCXSem acessoLer
.ASHXSem acessoLer
.ASMXLerLer
.ASPXSem acessoLer
CONFIGSem acessoLer
.CSSem acessoSem acesso
.CSPROJSem acessoSem acesso
.DLLSem acessoLer
.LICXSem acessoSem acesso
.PDBSem acessoSem acesso
.REMSem acessoLer
RESOURCESSem acessoSem acesso
.RESXSem acessoSem acesso
.SOAPSem acessoLer
.VBSem acessoSem acesso
.VBPROJSem acessoSem acesso
.VBDISCOSem acessoSem acesso
.WEBINFOSem acessoSem acesso
XSDSem acessoSem acesso
.XSXSem acessoSem acesso


Referências

Para obter informações adicionais, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
315736COMO: Secure uma aplicação do ASP.NET utilizando a segurança do Windows
315588COMO: Secure uma aplicação do ASP.NET utilizando certificados do lado do cliente
818014COMO: Secure aplicações que tem foi criadas no .NET Framework


Propriedades

Artigo: 815153 - Última revisão: 8 de julho de 2005 - Revisão: 4.5
A informação contida neste artigo aplica-se a:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Palavras-chave: 
kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 815153

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com