文章編號: 815153 - 上次校閱: 2005年7月8日 - 版次: 4.5

如何: 設定 NTFS 使用權檔案限基於安全性的 ASP.NET 應用程式

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將逐步告訴您,如何設定 NTFS 檔案使用權限的安全性的 ASP.NET 應用程式。

以降低風險與裝載可公開存取的 ASP.NET 應用程式相關聯的一種通用方法是限制應用程式 ’s 檔案上的 NTFS 權限。具有對 ASP.NET 應用程式中的特定檔案的存取那些帳戶會列在檔案 ’s 存取控制清單 (ACL)。此外,會出現在 ACL 中的帳戶必須擁有最小的授權所需的應用程式正確執行。例如當使用者必須有讀取 」 權限執行應用程式,請勿授與 「 寫入 」 使用權限。

本文將告訴您,最小的權限的使用者必須擁有未經驗證 ASP.NET 應用程式來執行一般檔案類型。當您變更設定、 定期,重新啟動 ASP.NET 應用程式然後再進行測試以確認應用程式會如預期般執行。 在您重新啟動應用程式,可能無法運作,您對檔案,並,已經成功地要求,使用權限變更。

回此頁最上方

所需的 ASP.NET 應用程式的最小使用權限

下表列出網際網路資訊服務 (IIS) IUSR_ComputerName 網際網路來賓帳戶和一個 ASP.NET ASPNET 使用者帳戶 (或在 IIS 6.0 執行的應用程式的 NetworkService 使用者帳戶) 必須要有最小使用權限。這些權限是只適用於應用程式其中來源程式碼編譯 DLL 檔案中例如藉由使用 Microsoft Visual Studio.NET 所建立的應用程式在應用程式執行之前。個別使用者或群組必須有額外的權限可更新檔案。權限會顯示個別的檔案類型。對於所有的檔案類型,如果 IUSR_ComputerName 帳戶和 ASPNET 帳戶 (或在 IIS 6.0 執行的應用程式的 [NetworkService] 帳戶) 有這些權限,您可以移除 「 所有人帳戶] 及 [已驗證的使用者 」 帳戶從檔案 ’s ACL。

摺疊此表格展開此表格
檔案類型網際網路來賓帳戶權限ASPNET 帳戶 (或在 IIS 6.0 執行的應用程式的 [NetworkService] 帳戶) 權限
資料夾讀取 (預設文件的存取權必須有)讀取
.asax沒有存取讀取
.ascx沒有存取讀取
.ashx沒有存取讀取
.asmx讀取讀取
.aspx沒有存取讀取
.config沒有存取讀取
.cs沒有存取沒有存取
.csproj沒有存取沒有存取
.dll沒有存取讀取
.licx沒有存取沒有存取
.pdb沒有存取沒有存取
.rem沒有存取讀取
.resources沒有存取沒有存取
.resx沒有存取沒有存取
.soap沒有存取讀取
.vb沒有存取沒有存取
.vbproj沒有存取沒有存取
.vbdisco沒有存取沒有存取
.webinfo沒有存取沒有存取
.xsd沒有存取沒有存取
.xsx沒有存取沒有存取


回此頁最上方

?考

如需詳細資訊按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
315736? (http://support.microsoft.com/kb/315736/EN-US/ ) 如何: 使用 Windows 安全性保護 ASP.NET 應用程式
315588? (http://support.microsoft.com/kb/315588/EN-US/ ) 如何: 安全的 ASP.NET 應用程式使用用戶端憑證
818014? (http://support.microsoft.com/kb/818014/EN-US/ ) 如何: 安全的.NET Framework 建置的應用程式


回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
回此頁最上方
關鍵字:?
kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:815153? (http://support.microsoft.com/kb/815153/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。