Teď jste offline a čekáte, až se znova připojí internet.

JAK Konfigurovat oprávnění NTFS souboru pro zabezpečení aplikace ASP.NET

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:815153
Souhrn
Tento podrobný článek popisuje způsob konfigurace NTFS souboru oprávnění pro zabezpečení aplikace ASP.NET.

Jedna společná metoda snížit riziko spojené s hostitelem veřejně přístupné aplikaci ASP.NET je omezit oprávnění NTFS na soubory aplikace. V seznamu řízení přístupu v souboru jsou uvedeny pouze účty, které musí mít přístup k určitému souboru v aplikaci ASP.NET (ACL). Navíc účty, které se zobrazí v seznamu ACL musí mít minimální autorizace, která je požadována aplikace správně spustit. Například když uživatel musí mít oprávnění ke čtení pro spuštění aplikace, neuděluje oprávnění k zápisu.

Tento článek popisuje minimální oprávnění, která uživatelé musí mít pro aplikaci ASP.NET neověřený spustit běžné typy souborů. Jako můžete změnit nastavení aplikace ASP.NET pravidelně restartujte a otestujte jej ověřit, že aplikace bude spuštěna podle očekávání. Změny oprávnění, které jste provedli soubory a, které jste již byla úspěšně požadoval, nemusí fungovat až po restartování aplikace.

back to the top

Minimální oprávnění, jsou povinné pro aplikace ASP.NET

V následující tabulce jsou uvedeny minimální oprávnění, které musí mít účet Guest Internet IUSR_ComputerName Internetová informační služba (IIS) a ASP.NET ASPNET uživatelského účtu (nebo uživatelský účet NetworkService pro aplikace spuštěné službě IIS 6.0). Tato oprávnění jsou platné pouze pro aplikace, kde je zdrojový kód zkompilován v souboru DLL před spuštěním aplikace, jako je například aplikace, které byly vytvořeny pomocí Microsoft Visual Studio .NET. Jednotlivé uživatele nebo skupiny musí mít další oprávnění k aktualizaci souborů. Oprávnění jsou zobrazeny pro typy jednotlivých souborů. Pro všechny typy, souborů Pokud IUSR_ComputerName účet a účet ASPNET (nebo účty NetworkService pro aplikace spuštěné službě IIS 6.0) nemá tato oprávnění, můžete odebrat Everyone účet a Authenticated Users účet z ACL v souboru.

Typ souboruInternetový účet Guest oprávněníASPNET účtu (nebo účtu NetworkService pro spuštění služby IIS 6.0 aplikace) oprávnění
SložkyČíst (požadováno pro přístup k výchozí dokument)Číst
ASAXŽádný přístupČíst
ASCXŽádný přístupČíst
ASHXŽádný přístupČíst
ASMXČístČíst
ASPXŽádný přístupČíst
.CONFIGŽádný přístupČíst
.CSŽádný přístupŽádný přístup
.CSPROJŽádný přístupŽádný přístup
DLLŽádný přístupČíst
.LICXŽádný přístupŽádný přístup
PDBŽádný přístupŽádný přístup
.REMŽádný přístupČíst
.RESOURCESŽádný přístupŽádný přístup
RESXŽádný přístupŽádný přístup
.SOAPŽádný přístupČíst
.VBŽádný přístupŽádný přístup
.VBPROJŽádný přístupŽádný přístup
.VBDISCOŽádný přístupŽádný přístup
.WEBINFOŽádný přístupŽádný přístup
XSDŽádný přístupŽádný přístup
.XSXŽádný přístupŽádný přístup


back to the top
Odkazy
Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
315736Postupy: Secure aplikace ASP.NET pomocí zabezpečení systému Windows
315588Postupy: Secure aplikace ASP.NET pomocí certifikátů na straně klienta
818014Postupy: Secure aplikace, jsou sestaveno na .NET Framework


back to the top

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 815153 - Poslední kontrola: 07/08/2005 23:13:44 - Revize: 4.5

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0

  • kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtcs
Váš názor
var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("