NASıL YAPıLıR: NTFS dosya izinlerini ASP.NET uygulamalarının güvenliğini yapılandırma

Makale çevirileri Makale çevirileri
Makale numarası: 815153 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

NTFS olarak yapılandırma konusunda adım adım bu makalede dosya bir ASP.NET uygulamasının güvenlik izinleri.

Genel olarak erişilebilen bir ASP.NET uygulamasını barındıran ile ilişkili riskini azaltmak için bir genel uygulama çubuğundaki dosyaların NTFS izinlerini kısıtlamak için yöntemidir. Yalnızca sahibin meşru olarak bir ASP.NET uygulamasının belirli bir dosyaya erişiminiz olmalıdır hesaplarını listelenen çubuğundaki dosyanın erişim denetim listesindeki (ACL). Ayrıca, uygulamanın düzgün çalışması için gerekli olan en az yetkilendirmesi ACL içinde görünen hesaplarını olması gerekir. Örneğin, kullanıcı bir uygulamayı çalıştırmak için okuma izni gerekir, yazma izni vermeyin.

Bu makalede, sık karşılaşılan dosya türleri'ni çalıştırmak kimliği doğrulanmamış bir ASP.NET uygulaması için en az izinler kullanıcıların olmalıdır. ASP.NET uygulamasının belirli aralıklarla yeniden gibi ayarlarını değiştirmek ve s?namak uygulama beklendiği gibi çalıştığını doğrulayın. Uygulama yeniden başlatılıncaya kadar izin değişiklikleri, dosyalara yaptığınız ve bu, zaten başarıyla istediniz, çalışmayabilir.

ASP.NET uygulamaları için gereken, en az izinler

Aşağıdaki tabloda, ınternet ınformation Services (IIS) hizmet (SRV) IUSR_ComputerName ınternet Konuk hesabı ve bir ASP.NET, ASPNET kullanıcı hesabı (veya NetworkService kullanıcı hesabının, IIS 6. 0'da çalışan uygulamalar için) gereken en az izinleri listeler. Bu izinler, uygulama, Microsoft Visual Studio. NET'i kullanarak oluşturulmuş uygulamaları gibi çalıştırmadan önce kaynak kodu bir DLL dosyasının yeri derlendi uygulamalar için geçerli değildir. Tek tek kullanıcılara veya gruplara dosyaları güncelleştirmek için ek izinleriniz olmalıdır. Izinler, dosya türleri için gösterilir. IUSR_ComputerName hesabın ve ASPNET hesabı (veya NetworkService hesaplarına, IIS 6. 0'da çalışan uygulamalar için), bu izinleri varsa, tüm dosya türleri için Everyone kaldırabilirsiniz hesabı ve kimliği doğrulanmış kullanıcılar, dosya çubuğundaki ACL'DEN hesap.

Bu tabloyu kapaBu tabloyu aç
Dosya türüınternet Konuk hesabı izinleriASPNET hesabı (veya NetworkService hesabı, IIS 6. 0'da çalışan uygulamalar için) izinleri
KlasörleriOkuma (erişimi için varsayılan belge gerekli)Okuma
.asaxErişim yokOkuma
.ascxErişim yokOkuma
.ashxErişim yokOkuma
.asmxOkumaOkuma
.aspxErişim yokOkuma
.configErişim yokOkuma
.csErişim yokErişim yok
.csprojErişim yokErişim yok
.dllErişim yokOkuma
.licxErişim yokErişim yok
.pdbErişim yokErişim yok
.remErişim yokOkuma
.resourcesErişim yokErişim yok
.resxErişim yokErişim yok
.soapErişim yokOkuma
.vbErişim yokErişim yok
.vbprojErişim yokErişim yok
.vbdiscoErişim yokErişim yok
.webinfoErişim yokErişim yok
.xsdErişim yokErişim yok
.xsxErişim yokErişim yok


Referanslar

Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
315736NASıL YAPıLıR: Windows Güvenliği kullanarak, bir ASP.NET uygulamasının Secure
315588NASıL YAPıLıR: İstemci tarafı sertifikalar'ı kullanarak bir ASP.NET uygulamasının Secure
818014NASıL YAPıLıR: .NET Framework üzerinde oluşturuldu, uygulamaları Secure


Özellikler

Makale numarası: 815153 - Last Review: 8 Temmuz 2005 Cuma - Gözden geçirme: 4.5
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Anahtar Kelimeler: 
kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:815153

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com