أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

HOW: أذونات الملفات NTFS من أجل الأمان تطبيقات ASP.NET تكوين

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية815153
الموجز
توضح هذه المقالة خطوة بخطوة حول كيفية تكوين NTFS الملف أذونات الأمان من أحد تطبيقات ASP.NET.

أسلوب مشترك واحد لتقليل المخاطر المقترنة استضافة تطبيق ASP.NET يمكن الوصول إليها بشكل عام في تقييد أذونات NTFS على ملفات التطبيق. يتم سرد الحسابات التي يجب أن يكون حق الوصول إلى ملف معين في أحد تطبيقات ASP.NET فقط في الملف قائمة التحكم بالوصول (ACL). بالإضافة إلى ذلك، يجب أن يكون لدى حسابات التي تظهر في قائمة التحكم بالوصول (ACL) التخويل الحد الأدنى المطلوب من التطبيق لتعمل بشكل صحيح. على سبيل المثال، عند المستخدم يجب إعطاء أذونات القراءة لتشغيل أحد تطبيقات ، لا تقم بمنح إذن الكتابة.

توضح هذه المقالة الحد الأدنى من الأذونات التي يجب أن يكون لدى المستخدمين لأحد التطبيقات ASP.NET غير المصادقين بتشغيل أنواع الملفات الشائعة. كما يمكنك تغيير إعدادات إعادة تشغيل تطبيق ASP.NET بشكل دوري ثم ثم اختبار للتحقق من أن التطبيق يتم يشتغله كما هو متوقع. قد لا تعمل إذن التغييرات التي أجريتها على الملفات التي بالفعل تم بنجاح طلبته، حتى يتم إعادة تشغيل التطبيق.

back to the top

الحد الأدنى من الأذونات التي مطلوب للتطبيقات ASP.NET

يسرد الجدول التالي الحد الأدنى من الأذونات التي يجب أن يكون "حساب الضيف إنترنت IUSR_ComputerName خدمات معلومات إنترنت" (IIS) و ASP.NET ASPNET المستخدم حساب (أو حساب المستخدم NetworkService للتطبيقات التي تعمل على IIS 6.0). هذه الأذونات صالحة فقط من أجل التطبيقات حيث ترجمة التعليمات البرمجية المصدر في ملف DLL قبل تشغيل التطبيق مثل التطبيقات التي تم إنشاؤها باستخدام Microsoft Visual Studio .NET. يجب أن يكون للمستخدمين أو لمجموعات أذونات إضافية تحديث الملفات. يتم إظهار أذونات لأنواع الملفات الفردية. كافة أنواع ، الملفات إذا كان حساب IUSR_ComputerName و حساب ASPNET (أو حسابات NetworkService للتطبيقات التي تعمل على IIS 6.0) لدى هذه الأذونات, يمكنك إزالة الكل Authenticated Users وحساب حساب من ACL للملف.

نوع الملفحساب ضيف إنترنت أذوناتASPNET حساب (أو حساب NetworkService للتطبيقات التي تعمل على IIS 6.0) أذونات
المجلداتقراءة (مطلوب للوصول إلى المستند الافتراضي)قراءة
.asaxلا يوجد وصولقراءة
.ascxلا يوجد وصولقراءة
.ashxلا يوجد وصولقراءة
.asmxقراءةقراءة
.aspxلا يوجد وصولقراءة
.configلا يوجد وصولقراءة
.csلا يوجد وصوللا يوجد وصول
.csprojلا يوجد وصوللا يوجد وصول
.dllلا يوجد وصولقراءة
.licxلا يوجد وصوللا يوجد وصول
.pdbلا يوجد وصوللا يوجد وصول
.remلا يوجد وصولقراءة
.resourcesلا يوجد وصوللا يوجد وصول
.resxلا يوجد وصوللا يوجد وصول
.soapلا يوجد وصولقراءة
.vbلا يوجد وصوللا يوجد وصول
.vbprojلا يوجد وصوللا يوجد وصول
.vbdiscoلا يوجد وصوللا يوجد وصول
.webinfoلا يوجد وصوللا يوجد وصول
.xsdلا يوجد وصوللا يوجد وصول
.xsxلا يوجد وصوللا يوجد وصول


back to the top
مراجع
للحصول على معلومات إضافية، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
315736HOW TO: الآمنة تطبيق ASP.NET عن طريق استخدام أمان Windows
315588HOW: تطبيق ASP.NET استخدام الشهادات جانب العميل الآمنة
818014HOW: التطبيقات التي إنشاء على برنامج .NET Framework الآمنة


back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 815153 - آخر مراجعة: 07/08/2005 23:13:44 - المراجعة: 4.5

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0

  • kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtar
تعليقات
pt" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write(" dy>&t="> $index -->
Venezuela - Español
/c1.microsoft.com/c.gif?DI=4050&did=1&t=">