Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

ACL και τη χρήση MetaACL για μετα-βάσης ACL αλλαγές δικαιωμάτων

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:326902
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την επεξεργασία της μετα-βάσης. Πριν να επεξεργαστείτε τη μετα-βάση, βεβαιωθείτε ότι έχετε ένα αντίγραφο ασφαλείας που μπορείτε να επαναφέρετε Εάν παρουσιαστεί κάποιο πρόβλημα. Για πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στο θέμα της Βοήθειας "Δημιουργία αντιγράφου ασφαλείας/Επαναφορά παραμέτρων" στην κονσόλα διαχείρισης της Microsoft (MMC).
Περίληψη
Αυτό το άρθρο περιγράφει τον τρόπο λίστες ελέγχου πρόσβασης (ACL) λειτουργεί στο Microsoft Internet Information Server (IIS) 4.0 ή μετα-βάση Microsoft Internet Information Services (IIS) 5.0. Η μετα-βάση δεν προστατεύεται μόνο από το λειτουργικό σύστημα ACL σε συγκεκριμένο αρχείο (Metabase.bin), αλλά το αρχείο έχει επίσης προστασία ACL στον ίδιο τον κατάλογο.

Σημείωση Το αρχείο Metabase.bin είναι πλήρως συμβατό κατάλογος X.500 Lightweight Directory Access Protocol (LDAP) και διέπονται από δικαιώματα σε μια σχέση Parent\Child. Επομένως, το ACL είναι εφαρμόζεται και σταδιακά μέχρι τον κατάλογο μέχρι να φτάσει στη ρίζα.

Αυτό το άρθρο περιγράφει επίσης τον ρόλο ACL στη μετα-βάση IIS, τον τρόπο επεξεργασίας ACL και ACL προεπιλογή για τις υπηρεσίες IIS 4.0 και IIS 5.0.
Περισσότερες πληροφορίες

Λίστες ελέγχου πρόσβασης

Εισαγωγή

Μετα-βάσης, ACL περιορίσετε την πρόσβαση των συγκεκριμένων λογαριασμών χρήστη σε ορισμένα κλειδιά στον κατάλογο Metabase.bin. Χορηγούνται με ACL δύο τύποι δικαιωμάτων:
  • ACCESS_ALLOWED_ACE
  • ACCESS_DENIED_ACE
Η Microsoft συνιστά να χρησιμοποιείτε μόνο ACCESS_ALLOWED_ACE Επειδή η Microsoft δεν ελέγχει εκτενώς ACCESS_DENIED_ACE.

Επειδή όλα τα ACL πληροφορίες είναι αποθηκευμένες στη μετα-βάση ίδια με το MD_ADMIN_ACL η ιδιότητα, μπορείτε να προβάλετε τις πληροφορίες με τυπική μετα-βάση προβολή εργαλεία όπως Adsutil και Mdutil.

Διαθέσιμα δικαιώματα

Όταν τροποποιείτε ACL μετα-βάσης, είναι διαθέσιμα τα παρακάτω δικαιώματα:
  • MD_ACR_UNSECURE_PROPS_READ: Παρέχει πρόσβαση μόνο για ανάγνωση ένα χρήστη οποιαδήποτε ιδιότητα μη ασφαλή.
  • MD_ACR_READ: Παρέχει στο χρήστη δικαιώματα σε οποιαδήποτε ιδιότητα ασφαλή ή μη ασφαλή ανάγνωσης.
  • MD_ACR_ENUM_KEYS: Παρέχει στο χρήστη το δικαίωμα να απαριθμήσει όλα τα ονόματα οποιαδήποτε εξαρτημένους κόμβους.
  • MD_ACR_WRITE_DAC: Παρέχει στο χρήστη το δικαίωμα να γράψετε ή να δημιουργήσετε μια AdminACL η ιδιότητα στο αντίστοιχο κόμβο.
  • MD_ACR_WRITE: Παρέχει στο χρήστη το δικαίωμα να τροποποιήσετε (συμπεριλαμβανομένων των Προσθήκη ή σύνολο) ιδιότητες εκτός από περιορισμένα ιδιότητες. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα σχετικά με τις ιδιότητες ελεγχόμενων από πλατφόρμα.
  • MD_ACR_RESTRICTED_WRITE: Παρέχει στο χρήστη το δικαίωμα να τροποποιήσετε οποιαδήποτε ιδιότητα που ορίζεται σε Μόνο ο διαχειριστής. Το δικαίωμα αυτό δίνει πλήρη έλεγχο σε αυτό το κλειδί σε ένα χρήστη.

Επεξεργασίας ACL

Προειδοποίηση Αν επεξεργαστείτε τη μετα-βάση εσφαλμένα, μπορεί να προκαλέσει σοβαρά προβλήματα που ενδέχεται να απαιτήσουν την επανεγκατάσταση των προϊόντων που χρησιμοποιούν τη μετα-βάση. Microsoft δεν μπορεί να εγγυηθεί ότι μπορούν να επιλυθούν προβλήματα που προκύπτουν αν επεξεργαστείτε τη μετα-βάση εσφαλμένα. Επεξεργαστείτε τη μετα-βάση με δική σας ευθύνη.

Σημείωση Πάντα αντίγραφα της μετα-βάσης πριν να το επεξεργαστείτε.

Για να επεξεργαστείτε τις λίστες ACL, μπορείτε να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα που ονομάζεται Metaacl.vbs.Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
267904Τροποποίηση δικαιωμάτων μετα-βάσης για αντικείμενα IIS Admin MetaAcl.exe
Αυτό το παράδειγμα τροποποιεί το W3SVC το κλειδί για να μην επιτρέπεται η πρόσβαση για τους διαχειριστές.

Προειδοποίηση Αυτή η ενέργεια σε ένα σύστημα παραγωγής μπορεί να είναι εξαιρετικά επικίνδυνες και να προκαλέσει IIS να μην λειτουργεί σωστά. Αυτό το παράδειγμα καθοδηγεί μόνο τη διαδικασία επεξεργασίας για σκοπούς επίδειξης.
  1. Αντιγράψτε το αρχείο Metaacl.vbs στον κατάλογο %systemdrive%\Inetpub\Adminscripts.
  2. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε CMD, και στη συνέχεια κάντε κλικ στο κουμπί Εκτέλεση Για να ανοίξετε μια γραμμή εντολών.
  3. Στη γραμμή εντολών, εκτελέστε την ακόλουθη εντολή για να αλλάξετε τον κατάλογο Adminscripts:
    c:\cd Inetpub\Adminscripts					
  4. Για να τροποποιήσετε τις παραμέτρους βρίσκεται στο IIS: / / LOCALHOST/W3SVC, εκτελέστε την ακόλουθη εντολή:
    c:\Inetpub\Adminscripts>cscript metaacl.vbs IIS://LOCALHOST/W3SVC mydomain\mydomainaccount RW					
    Εμφανίζεται η ακόλουθη απάντηση:
    ACE για mydomain\mydomainaccount προστίθενται.
Μπορείτε να χρησιμοποιήσετε το Metaacl.vbs για να προσθέσετε τα ακόλουθα δικαιώματα για οποιονδήποτε χρήστη:
  • R - ανάγνωση
  • W - εγγραφή
  • S - περιορισμένης πρόσβασης εγγραφής
  • U - μη ασφαλής ιδιότητες ανάγνωσης
  • E - απαρίθμηση κλειδιών
  • D - εγγραφή DACL (δικαιώματα)

Οι ACL από πλατφόρμα διακομιστή

ΤΟ IIS 4.0

  • Προεπιλεγμένη ACLΗ ακόλουθη λίστα περιγράφει ACL προεπιλογή που τοποθετούνται στον κατάλογο Metabase.bin κατά την εγκατάσταση των υπηρεσιών IIS 4.0:
    LM -   W3SVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   MSFTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   SMTPSVC        BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   NNTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E					
  • Περιορισμένα ACLΗ παρακάτω λίστα περιγράφει τις βασικές ιδιότητες μετα-βάσης που έχουν επισημανθεί ως περιορισμένα σε προεπιλεγμένες εγκαταστάσεις του IIS 4.0:
    MD_ADMIN_ACLMD_APP_ISOLATEDMD_VR_PATHMD_ACCESS_PERMMD_ANONYMOUS_USER_NAMEMD_ANONYMOUS_PWDMD_MAX_BANDWIDTHMD_MAX_BANDWIDTH_BLOCKEDMD_ISM_ACCESS_CHECKMD_FILTER_LOAD_ORDERMD_FILTER_STATEMD_FILTER_ENABLEDMD_FILTER_DESCRIPTIONMD_FILTER_FLAGSMD_FILTER_IMAGE_PATHMD_SECURE_BINDINGSMD_SERVER_BINDINGS					

IIS 5.0

  • Προεπιλεγμένη ACLΗ ακόλουθη λίστα περιγράφει την προεπιλεγμένη ACL που τοποθετούνται στον κατάλογο Metabase.bin κατά την εγκατάσταση των υπηρεσιών IIS 5.0:
    LM -    W3SVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E       {IISMachineName}\VS Developers        Access: RWSUE    MSFTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E   SMTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E    NNTPSVC      BUILTIN\Administrators        Access: RWSUED      Everyone        Access:     E 					
  • Περιορισμένα ACLΗ παρακάτω λίστα περιγράφει τις βασικές ιδιότητες μετα-βάσης που έχουν επισημανθεί ως περιορισμένα σε προεπιλεγμένες εγκαταστάσεις του IIS 5.0:
    MD_ADMIN_ACLMD_APP_ISOLATEDMD_VR_PATHMD_ACCESS_PERMMD_ANONYMOUS_USER_NAMEMD_ANONYMOUS_PWDMD_MAX_BANDWIDTHMD_MAX_BANDWIDTH_BLOCKEDMD_ISM_ACCESS_CHECKMD_FILTER_LOAD_ORDERMD_FILTER_STATEMD_FILTER_ENABLEDMD_FILTER_DESCRIPTIONMD_FILTER_FLAGSMD_FILTER_IMAGE_PATHMD_SECURE_BINDINGSMD_SERVER_BINDINGS					

IIS 6.0

  • Προεπιλεγμένη ACLΗ ακόλουθη λίστα περιγράφει την προεπιλεγμένη ACL που τοποθετούνται στον κατάλογο Metabase.xml κατά την εγκατάσταση των υπηρεσιών IIS 6.0:
    LM –      W3SVC         NT AUTHORITY\LOCAL SERVICE 	  Access: R UE 	NT AUTHORITY\NETWORK SERVICE 	  Access: R UE 	{computername}\IIS_WPG            Access: R UE         BUILTIN\Administrators            Access: RWSUED        {computername}\ASPNET           Access: R   E      W3SVC/Filters        NT AUTHORITY\LOCAL SERVICE           Access: RW UE        NT AUTHORITY\NETWORK SERVIC           Access: RW UE        {computername}\IIS_WPG           Access: RW UE        BUILTIN\Administrators           Access: RWSUED     W3SVC/1/Filters        NT AUTHORITY\LOCAL SERVICE           Access: RW UE        NT AUTHORITY\NETWORK SERVIC           Access: RW UE        {computername}\IIS_WPG           Access: RW UE        BUILTIN\Administrators           Access: RWSUED     W3SVC/AppPools        NT AUTHORITY\LOCAL SERVICE           Access:    U        NT AUTHORITY\NETWORK SERVICE           Access:    U       {computername}\IIS_WPG           Access:    U        BUILTIN\Administrators           Access: RWSUED     W3SVC/INFO        BUILTIN\Administrators           Access: RWSUED     MSFTPSVC         BUILTIN\Administrators            Access: RWSUED      SMTPSVC         BUILTIN\Administrators           Access: RWSUED        NT AUTHORITY\LOCAL SERVICE           Access:    UE        NT AUTHORITY\NETWORK SERVICE           Access:    UE     NNTPSVC        BUILTIN\Administrators           Access: RWSUED        NT AUTHORITY\LOCAL SERVICE           Access:    UE        NT AUTHORITY\NETWORK SERVICE           Access:    UE     Logging        BUILTIN\Administrators           Access: RWSUED 						
  • Περιορισμένα ACLΗ παρακάτω λίστα περιγράφει τις βασικές ιδιότητες μετα-βάσης που έχουν επισημανθεί ως περιορισμένα σε προεπιλεγμένες εγκαταστάσεις των υπηρεσιών IIS 6.0:
    MD_ADMIN_ACLMD_VPROP_ADMIN_ACL_RAW_BINARYMD_APPPOOL_ORPHAN_ACTION_EXEMD_APPPOOL_ORPHAN_ACTION_PARAMSMD_APPPOOL_AUTO_SHUTDOWN_EXEMD_APPPOOL_AUTO_SHUTDOWN_PARAMSMD_APPPOOL_IDENTITY_TYPEMD_APP_APPPOOL_IDMD_APP_ISOLATEDMD_VR_PATHMD_ACCESS_PERMMD_VR_USERNAMEMD_VR_PASSWORDMD_ANONYMOUS_USER_NAMEMD_ANONYMOUS_PWDMD_LOGSQL_USER_NAMEMD_LOGSQL_PASSWORDMD_WAM_USER_NAMEMD_WAM_PWDMD_AD_CONNECTIONS_USERNAMEMD_AD_CONNECTIONS_PASSWORDMD_MAX_BANDWIDTHMD_MAX_BANDWIDTH_BLOCKEDMD_ISM_ACCESS_CHECKMD_FILTER_LOAD_ORDERMD_FILTER_ENABLEDMD_FILTER_IMAGE_PATHMD_SECURE_BINDINGSMD_SERVER_BINDINGSMD_ASP_ENABLECLIENTDEBUGMD_ASP_ENABLESERVERDEBUGMD_ASP_ENABLEPARENTPATHSMD_ASP_ERRORSTONTLOGMD_ASP_KEEPSESSIONIDSECUREMD_ASP_LOGERRORREQUESTSMD_ASP_DISKTEMPLATECACHEDIRECTORY36948 RouteUserName36949 RoutePassword36958 SmtpDsPassword41191 Pop3DsPassword45461 FeedAccountName45462 FeedPassword49384 ImapDsPassword						
Αναφορές
Για περισσότερες πληροφορίες σχετικά με τις λίστες ACL και μετα-βάση IIS, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 326902 - Τελευταία αναθεώρηση: 05/29/2011 16:16:00 - Αναθεώρηση: 4.0

Οδηγός Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 5.0

  • kbhowtomaster kbinfo kbmt KB326902 KbMtel
Σχόλια