HOW TO: تدوين الأمان تطبيق ويب ASP.NET أو خدمة ويب

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

815144
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
توضح هذه المقالة خطوة بخطوة كيفية تدوين الأمان من تطبيق ويب ASP.NET أو إلى خدمة ويب ASP.NET.

خفض الأمان نظام كما يتم إضافة عناصر جديدة إلى تكوين النظام مثالي. عمليات تثبيت التطبيقات الجديدة تحديثات البرامج ، تغييرات التكوين المؤقتة والأوجه استكشاف الأخطاء وإصلاحها تغيير تكوين أمان النظام. ما إذا كان المقصودة أو غير مقصود قد يؤدي هذه التغييرات على النظام لا تفي بمتطلبات الأمان. لتقليل هذا التأثير إجراء تدقيقات عادي من تكوين أمان النظام. المستند وتقييمها أية تغييرات تكوين الأمان التي تم تقديمها إلى النظام. عند الضرورة، عكس هذه التغييرات.

توضح هذه المقالة على إعدادات التكوين الأساسية التي تؤثر على أحد تطبيقات ASP.NET. المستندات هذه الإعدادات عند تكوين النظام الخاص بك أولاً في حالته نظيف. إجراء تدقيقات العادي لمقارنة الإعدادات الحالية مقابل الإعدادات الأصلية. تساعدك هذه التدقيقات في منع الأمان الخاص بالنظام degrading عبر الوقت. لا يوضح هذا المقال كيفية تكوين هذه الإعدادات.

للحصول على معلومات إضافية حول التدوين عناصر تكوين الأمان التي تتعلق التطبيقات .NET Framework وغير قابلة ASP.NET انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815143HOW TO: تدوين الأمان تكوين .NET Framework
back to the top

عناصر التكوين إطار عمل .NET


يستخدم .NET Framework التسلسل هرمي الملفات لتحديد النهج الذي يتم تطبيق إلى تطبيق موجود. يحتوي الملف التالي على إعدادات التكوين الافتراضية:
\ \CONFIG\Machine.config Version \Microsoft.NET\Framework\ System Root
قد يتم تجاوز هذه الإعدادات في المجلد الجذر الخاص بالتطبيق (أو أي مجلد فرعي) بواسطة ملف يسمى .config Web.config أو ApplicationName. يجب تدوين كافة هذه الملفات بشكل دقيق لتقييم تكوين الأمان الخاص بالتطبيق. فيما يلي العناصر الهامة من ملف التكوين:
  • <trace>(خاص،تمكين السمة و سمة localOnly)
  • <processmodel>
  • <customerrors>
  • <authentication>(و أي العناصر الموجودة في ذلك)
  • <identity>
  • <authorization>
  • <securitypolicy>
  • <machinekey>
  • <httphandlers>
  • <processmodel>(بشكل خاصتمكين السمة سمة اسم المستخدم و سمة كلمة المرور)
  • عنصر التكوين <protocols>في العنصر <webservices>
back to the top

أذونات الملف

تتضمن أذونات الملفات NTFS التي تقترن ASP.NET الملفات والمجلدات في التدوين الخاص بك. قد تكون هذه موروثة من المجلدات الأصل أو أنها قد يتم تعريفه بشكل فريد لكل ملف.

لتدقيق أذونات الملف عدد كبير من الملفات بسهولة ، Cacls.exe في استخدام الأداة المساعدة لسطر الأوامر كتابة الأذونات إلى ملف نصي. كل الوقت أن تقوم بإجراء تدقيق مقارنة هذا ملف نصي إلى الملف الذي قمت بإنشائه عندما كان النظام نظيف و قم بتدوين أية تغييرات.

لكتابة كافة أذونات الملفات المقترنة في المجلد C:\inetpub\wwwroot\ و كافة المجلدات الفرعية إلى ملف يسمى Output.txt بتشغيل الأمر التالي في موجه الأوامر:
/T C:\inetpub\wwwroot\* CACLS > output.txt
back to the top

عناصر تكوين IIS

تعتمد أنظمة Windows 2000 تطبيقات ASP.NET باستخدام إنترنت خدمات معلومات (IIS) 5.0. عند تثبيت .NET Framework يتم تلقائياً تكوين IIS لدعم ASP.NET. تدوين الإعدادات التالية في IIS بشكل منتظم:
  • تعيينات التطبيق
    لعرض إعدادات تعيينات التطبيق اتبع الخطوات التالية:
    1. انقر فوق ابدأ ، أشر إلى إعدادات ، ثم انقر فوق لوحة التحكم.
    2. انقر نقراً مزدوجاً فوق أدوات إدارية ثم انقر نقراً مزدوجاً فوق إدارة خدمات إنترنت.
    3. انقر بزر الماوس الأيمن فوق الملقم الظاهري أو المجلد الظاهري الذي يحتوي على تطبيقات ASP.NET ومن ثم انقر فوق خصائص.
    4. انقر فوق علامة التبويب الدليل الرئيسي (أو التبويب الدليل).
    5. ضمن إعدادات التطبيق ، انقر فوق تكوين.
    6. لاحظ ملحقات أسماء الملفات التي تم تعيينها إلى ملف Aspnet_isapi.dll.
  • أذونات التنفيذ
    لعرض إعدادات أذونات التنفيذ اتبع الخطوات التالية:
    1. انقر فوق ابدأ ، أشر إلى إعدادات ، ثم انقر فوق لوحة التحكم.
    2. انقر نقراً مزدوجاً فوق أدوات إدارية ثم انقر نقراً مزدوجاً فوق إدارة خدمات إنترنت.
    3. انقر بزر الماوس الأيمن فوق الملقم الظاهري أو المجلد الظاهري الذي يحتوي على تطبيقات ASP.NET ومن ثم انقر فوق خصائص.
    4. انقر فوق علامة التبويب الدليل الرئيسي (أو التبويب الدليل).
    5. لاحظ ما إذا كان يتم تحديد خانات الاختيار Access مصدر البرنامج النصي و القراءة ، كتابة و الاستعراض الدليل. لاحظ أيضاً التنفيذ أذونات الإعداد.
back to the top

عناصر تكوين ملقم SQL

يحتوي Microsoft SQL Server على الأمان الخاصة به آليات تعمل بشكل منفصل من تكوين .NET Framework IIS و NTFS أذونات الملف. قد حقوق SQL Server للغاية إتاحة إنشاء مشكلة عدم حصانة في أحد تطبيقات ASP.NET قد يتم استخدام بخرق بيانات خاصة. يمكنك عرض كافة أوجه تكوين الأمان لـ SQL Server عندما تتعلق ASP.NET الوصول باستخدام إدارة المؤسسة SQL.

عناصر تكوين ملقم SQL التدقيق

  1. انقر فوق ابدأ وأشر إلى البرامج، وأشر إلى Microsoft SQL Server ، ثم انقر فوق إدارة المؤسسة SQL.
  2. قم بتوسيع ملقم قاعدة البيانات ، قم بتوسيع الأمان ثم انقر فوق Logins.
  3. إذا كان حساب المستخدم ASPNET موجوداً، انقر بزر الماوس الأيمن فوق ASPNET ومن ثم انقر فوق خصائص.
  4. في خصائص تسجيل الدخول إلى ملقم SQL ، انقر فوق علامة التبويب قاعدة بيانات Access.
  5. ملاحظة في قواعد البيانات وأدوار حيث تم الحساب منح وأذونات الوصول.
  6. لكل قاعدة بيانات حيث حساب ASPNET لديه الأذونات الوصول ، قم بما يلي:
    1. توسيع قاعدة البيانات ثم انقر فوق المستخدمون.
    2. انقر بزر الماوس الأيمن فوق ASPNET ومن ثم انقر فوق خصائص.
    3. في خصائص المستخدم قاعدة البيانات ، انقر فوق أذونات ثم قم بتدوين الأذونات التي لدى المستخدم ASPNET على كافة الجداول وطرق العرض.
back to the top
مراجع
للحصول على معلومات إضافية، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
315736HOW TO: الآمنة تطبيق ASP.NET عن طريق استخدام أمان Windows
315588HOW: تطبيق ASP.NET استخدام الشهادات جانب العميل الآمنة
back to the top

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 815144 - آخر مراجعة: 02/27/2014 21:17:32 - المراجعة: 1.6

  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • kbnosurvey kbarchive kbmt kbwebservices kbwebforms kbweb kbconfig kbsecurity kbhowtomaster KB815144 KbMtar
تعليقات