Настройка разрешения для файлов NTFS для защиты приложений ASP.NET

Переводы статьи Переводы статьи
Код статьи: 815153 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается настройка файловой системы NTFS файловых разрешений для системы безопасности приложения ASP.NET.

Один общий метод, чтобы снизить риск, связанный с размещения общедоступного приложения ASP.NET является ограничить разрешения NTFS для файлов приложения. Только тем учетным записям, которые необходимо иметь доступ для определенного файла в приложении ASP.NET, перечислены в его для управления доступом (ACL). Кроме того учетные записи, которые отображаются в списке ACL должен иметь минимальные авторизации, которая необходима для правильной работы приложения. Например если пользователь должен чтение разрешений для выполнения приложения, не предоставляйте разрешения на запись.

В данной статье описаны минимальные разрешения, которые пользователи должны иметь для не прошедших проверку подлинности приложений ASP.NET для выполнения распространенных типов файлов. Как изменить параметры, периодически перезапускать приложение ASP.NET и проверить его, чтобы убедиться, что приложение будет выполняться должным образом. Разрешение изменения, внесенные в файлы, уже успешно запрошенные, могут не работать до перезапуска приложения.

Минимальные разрешения, необходимые для приложений ASP.NET

The following table lists the minimum permissions that an Internet Information Services (IIS) IUSR_ComputerName Internet Guest Account and an ASP.NET ASPNET user account (or NetworkService user account, for applications that run on IIS 6.0) must have. These permissions are valid only for applications where the source code is compiled in a DLL file before the application runs, such as applications that were created by using Microsoft Visual Studio .NET. Individual users or groups must have additional permissions to update the files. Permissions are shown for individual file types. For all file types, if the IUSR_ComputerName account and the ASPNET account (or NetworkService accounts, for applications that run on IIS 6.0) have these permissions, you can remove the Everyone account and the Authenticated Users account from the file’s ACL.

Свернуть эту таблицуРазвернуть эту таблицу
File typeInternet Guest Account PermissionsASPNET account (or NetworkService account, for applications that run on IIS 6.0) Permissions
папок .Read (Required for access to default document)Чтение
.ASAXNo AccessЧтение
.ASCXNo AccessЧтение
.ASHXNo AccessЧтение
.ASMXЧтениеЧтение
.ASPXNo AccessЧтение
.CONFIGNo AccessЧтение
.CSNo AccessNo Access
.CSPROJNo AccessNo Access
.DLLNo AccessЧтение
.LICXNo AccessNo Access
.PDBNo AccessNo Access
.REMNo AccessЧтение
.RESOURCESNo AccessNo Access
.RESXNo AccessNo Access
.SOAPNo AccessЧтение
.VBNo AccessNo Access
.VBPROJNo AccessNo Access
.VBDISCONo AccessNo Access
.WEBINFONo AccessNo Access
.XSDNo AccessNo Access
.XSXNo AccessNo Access


Ссылки

Дополнительные сведения см. в следующих статьях базы знаний Майкрософт::
315736HOW TO: Secure an ASP.NET Application by Using Windows Security
315588HOW TO: Secure an ASP.NET Application Using Client-Side Certificates
818014HOW TO: Secure Applications That Are Built on the .NET Framework


Свойства

Код статьи: 815153 - Последний отзыв: 25 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Ключевые слова: 
kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster kbmt KB815153 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:815153

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com