HOW TO: ตั้งค่าคอนฟิก NTFS การอนุญาตของแฟ้มสำหรับการรักษาความปลอดภัยของโปรแกรมประยุกต์ ASP.NET

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 815153 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการกำหนดค่าระบบไฟล์ NTFS แฟ้มสิทธิ์สำหรับการรักษาความปลอดภัยของโปรแกรมประยุกต์ ASP.NET

วิธีหนึ่งที่พบโดยทั่วไปเพื่อลดความเสี่ยงที่เกี่ยวข้องกับการจัดการโฮสต์สำหรับโปรแกรมประยุกต์ ASP.NET ที่สามารถเข้าถึงสาธารณะ เป็นการ จำกัดสิทธิ์ของ NTFS ในแฟ้มของโปรแกรมประยุกต์ เฉพาะบัญชีเหล่านั้นที่ต้องสามารถเข้าถึงแฟ้มที่ระบุในโปรแกรมประยุกต์ ASP.NET ถูกแสดงในรายการการควบคุมการเข้าถึงของแฟ้ม (ACL) นอกจากนี้ บัญชีที่ปรากฏขึ้นใน ACL ต้องมีการอนุญาตขั้นต่ำที่จำเป็นสำหรับโปรแกรมประยุกต์ให้ทำงานอย่างถูกต้อง ตัวอย่างเช่น เมื่อผู้ใช้ต้องมีอ่านสิทธิ์ในการเรียกใช้โปรแกรมประยุกต์ ไม่ให้สิทธิ์ในการเขียน

บทความนี้อธิบายถึงขั้นต่ำสิทธิ์ที่ต้องการให้ผู้ใช้ได้สำหรับโปรแกรมประยุกต์ ASP.NET unauthenticated เพื่อเรียกใช้งานสำหรับชนิดแฟ้มที่พบโดยทั่วไป เมื่อคุณเปลี่ยนการตั้งค่า การรีสตาร์ทแอพลิเคชัน ASP.NET เป็นครั้งคราว แล้ว ทดสอบเพื่อตรวจสอบว่า โปรแกรมประยุกต์ที่ทำงานอย่างที่คาดไว้ เปลี่ยนแปลงสิทธิ์ที่คุณได้ทำกับแฟ้ม และที่อยู่แล้วได้สำเร็จ ขอ อาจไม่ทำงานจนกว่าคุณรีสตาร์ทแอพลิเคชัน

สิทธิ์ต่ำสุดที่จะจำเป็นสำหรับโปรแกรมประยุกต์ ASP.NET

ตารางต่อไปนี้แสดงรายการสิทธิ์ต่ำสุดที่ต้องใช้คลิ บัญชี Guest การอินเทอร์เน็ต IUSR_ComputerName บริการข้อมูลทางอินเทอร์เน็ต (IIS) มี และ ASP.NET ASPNET ผู้ใช้บัญชี (หรือการ NetworkService บัญชีผู้ใช้ สำหรับโปรแกรมประยุกต์ที่ทำงานบน IIS 6.0) สิทธิ์เหล่านี้สามารถใช้ได้เฉพาะสำหรับโปรแกรมประยุกต์ที่รหัสต้นทางคือไพล์ในแฟ้ม DLL ก่อนแอพลิเคชัน เช่นโปรแกรมประยุกต์ที่ถูกสร้างขึ้น โดยใช้ Microsoft Visual Studio .NET ผู้ใช้แต่ละหรือกลุ่มต้องมีสิทธิ์เพิ่มเติมเพื่อปรับปรุงแฟ้ม มีแสดงสิทธิ์สำหรับแฟ้มแต่ละชนิด สำหรับแฟ้มทั้งหมดชนิด หากบัญชี IUSR_ComputerName และ ASPNET บัญชี (หรือ บัญชี NetworkService สำหรับโปรแกรมประยุกต์ที่ทำงานบน IIS 6.0) มีสิทธิ์เหล่านี้ คุณสามารถลบ Everyone บัญชีและผู้ใช้การรับรองความถูกต้องบัญชีจาก ACL ของแฟ้มได้

ยุบตารางนี้ขยายตารางนี้
ประเภทไฟล์บัญชี Guest ของอินเทอร์เน็ตการอนุญาตASPNET บัญชี (หรือบัญชี NetworkService สำหรับโปรแกรมประยุกต์ที่ทำงานบน IIS 6.0) การอนุญาต
โฟลเดอร์อ่าน (จำเป็นสำหรับการเข้าถึงเอกสารเริ่มต้น)Read
.asaxไม่มีการเข้าถึงRead
.ascxไม่มีการเข้าถึงRead
.ashxไม่มีการเข้าถึงRead
.asmxReadRead
.aspxไม่มีการเข้าถึงRead
.configไม่มีการเข้าถึงRead
.csไม่มีการเข้าถึงไม่มีการเข้าถึง
.csprojไม่มีการเข้าถึงไม่มีการเข้าถึง
.dllไม่มีการเข้าถึงRead
.licxไม่มีการเข้าถึงไม่มีการเข้าถึง
.pdbไม่มีการเข้าถึงไม่มีการเข้าถึง
.remไม่มีการเข้าถึงRead
.resourcesไม่มีการเข้าถึงไม่มีการเข้าถึง
.resxไม่มีการเข้าถึงไม่มีการเข้าถึง
.soapไม่มีการเข้าถึงRead
.vbไม่มีการเข้าถึงไม่มีการเข้าถึง
.vbprojไม่มีการเข้าถึงไม่มีการเข้าถึง
.vbdiscoไม่มีการเข้าถึงไม่มีการเข้าถึง
.webinfoไม่มีการเข้าถึงไม่มีการเข้าถึง
.xsdไม่มีการเข้าถึงไม่มีการเข้าถึง
.xsxไม่มีการเข้าถึงไม่มีการเข้าถึง


ข้อมูลอ้างอิง

หากต้องการทราบข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
315736HOW TO: โปรแกรมประยุกต์ ASP.NET ที่ปลอดภัย โดยการใช้การรักษาความปลอดภัยของ Windows
315588HOW TO: โปรแกรมประยุกต์ ASP.NET ที่ใช้ใบรับรองของไคลเอ็นต์-Side การรักษาความปลอดภัย
818014HOW TO: แอปพลิเคชันที่จะสร้างบน.NET Framework การรักษาความปลอดภัย


คุณสมบัติ

หมายเลขบทความ (Article ID): 815153 - รีวิวครั้งสุดท้าย: 14 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Keywords: 
kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster kbmt KB815153 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:815153

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com