كيفية: تكوين أذونات الملفات NTFS للأمان لتطبيقات ASP.NET

ملخص

توضح هذه المقالة خطوة بخطوة كيفية تكوين أذونات الملفات NTFS للأمان لتطبيق ASP.NET.

أحد الأساليب الشائعة لتقليل المخاطر المرتبطة باستضافة أحد تطبيقات ASP.NET متاحة لتقييد أذونات NTFS على الملفات الخاصة بالتطبيق. يتم سرد الحسابات التي يجب أن يكون لديك حق الوصول إلى ملف معين في أحد تطبيقات ASP.NET فقط في قائمة التحكم بالوصول للملف (ACL). بالإضافة إلى ذلك، يجب أن يكون لديك حسابات التي تظهر في قائمة التحكم في الوصول إذن الحد الأدنى المطلوبة للتطبيق ليتم تشغيله بشكل صحيح. على سبيل المثال، عندما يقوم المستخدم يجب إعطاء أذونات القراءة لتشغيل أحد تطبيقات، يمنح إذن الكتابة.

توضح هذه المقالة الحد الأدنى من الأذونات التي يجب أن يكون لدى المستخدمين لتطبيق ASP.NET غير المصادقين بتشغيل أنواع الملفات الشائعة. كما يمكنك تغيير إعدادات وإعادة تشغيل تطبيق ASP.NET بشكل دوري وقم بإجراء اختبار للتحقق من تشغيل التطبيق كما هو متوقع. قد لا تعمل إذن التغييرات التي أجريتها على الملفات، والذي سبق بنجاح طلب، حتى تتم إعادة تشغيل التطبيق.

العودة إلى أعلى

الحد الأدنى من الأذونات المطلوبة لتطبيقات ASP.NET

يسرد الجدول التالي الحد الأدنى من الأذونات التي يجب أن يكون لديك "حساب ضيف إنترنت IUSR_ComputerName خدمات معلومات إنترنت" (IIS) و ASP.NET ASPNET مستخدم حساب (أو حساب NetworkService المستخدم للتطبيقات التي يتم تشغيلها على IIS 6.0). هذه الأذونات صالحة فقط من أجل التطبيقات حيث ترجمة التعليمات البرمجية المصدر في ملف DLL قبل تشغيل التطبيق، مثل التطبيقات التي تم إنشاؤها باستخدام Microsoft Visual Studio.NET. يجب أن يكون المستخدمين الفرديين أو مجموعات أذونات إضافية لتحديث الملفات. يتم عرض أذونات الملفات لأنواع الملفات الفردية. لكافة أنواع الملفات، إذا IUSR_ComputerName الحساب وحساب ASPNET (أو حسابات NetworkService، للتطبيقات التي يتم تشغيلها على IIS 6.0) لديك هذه الأذونات، يمكنك إزالة الكل الحساب وحساب "المستخدمين المعتمدين" من ACL للملف.

نوع الملفأذونات حساب ضيف إنترنتASPNET الحساب (أو حساب NetworkService، للتطبيقات التي يتم تشغيلها على IIS 6.0) أذونات
المجلداتقراءة (مطلوب للوصول إلى مستند افتراضي)القراءة
.ASAXلا يمكن الوصولالقراءة
.ASCXلا يمكن الوصولالقراءة
.ASHXلا يمكن الوصولالقراءة
.ASMXالقراءةالقراءة
.ASPXلا يمكن الوصولالقراءة
.CONFIGلا يمكن الوصولالقراءة
.CSلا يمكن الوصوللا يمكن الوصول
.CSPROJلا يمكن الوصوللا يمكن الوصول
.DLLلا يمكن الوصولالقراءة
.LICXلا يمكن الوصوللا يمكن الوصول
.PDBلا يمكن الوصوللا يمكن الوصول
.REMلا يمكن الوصولالقراءة
.RESOURCESلا يمكن الوصوللا يمكن الوصول
.RESXلا يمكن الوصوللا يمكن الوصول
.SOAPلا يمكن الوصولالقراءة
.VBلا يمكن الوصوللا يمكن الوصول
.VBPROJلا يمكن الوصوللا يمكن الوصول
.VBDISCOلا يمكن الوصوللا يمكن الوصول
.WEBINFOلا يمكن الوصوللا يمكن الوصول
.XSDلا يمكن الوصوللا يمكن الوصول
.XSXلا يمكن الوصوللا يمكن الوصول


العودة إلى أعلى

المراجع

للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
315736 كيفية: تأمين تطبيق ASP.NET باستخدام أمان Windows
315588 كيفية: تأمين تطبيق ASP.NET باستخدام شهادات العميل
818014 كيفية: تأمين التطبيقات التي تم إنشاؤها على برنامج.NET Framework
الخطأ رقم: 4218 (تعديل المحتوى)

العودة إلى أعلى
خصائص

رقم الموضوع: 815153 - آخر مراجعة: 09‏/01‏/2017 - المراجعة: 1

تعليقات