Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

CARA: Mengkonfigurasi NTFS File permission untuk keamanan ASP.Aplikasi NET

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:815153
RINGKASAN
Artikel ini selangkah demi selangkah menjelaskan cara mengkonfigurasi NTFS file permission untuk keamanan dari ASP.NET aplikasi.

Salah satu metode umum untuk menurunkan risiko yang terkait dengan hosting publik ASP dapat diakses.Aplikasi NET adalah untuk membatasi NTFS izin pada aplikasi file. Hanya account yang harus memiliki akses ke fungsi file dalam ASP.Aplikasi NET tercantum dalam daftar kontrol akses file (ACL). Selain itu, account yang muncul dalam ACL harus minimum otorisasi yang diperlukan untuk aplikasi untuk menjalankan dengan benar. Untuk misalnya, ketika pengguna harus membaca izin untuk menjalankan sebuah aplikasi, tidak memberikan izin menulis.

Artikel ini menjelaskan izin minimum bahwa pengguna harus memiliki untuk tidak terauthentikasi ASP.NET aplikasi untuk menjalankan untuk jenis file umum. Seperti yang Anda mengubah pengaturan, restart ASP.NET aplikasi secara berkala, dan kemudian mengetesnya untuk memverifikasi bahwa aplikasi berjalan seperti yang diharapkan. Izin perubahan yang Anda buat ke file, dan yang telah berhasil diminta, mungkin tidak bekerja hingga Anda me-restart aplikasi.

kembali ke atas

Minimum izin yang diperlukan untuk ASP.Aplikasi NET

Tabel berikut berisi daftar izin minimum yang Internet Informasi Account tamu IUSR_ComputerName Internet Services (IIS) dan ASP.NET ASPNET account pengguna (atau account pengguna NetworkService, untuk aplikasi yang dijalankan pada IIS 6.0) harus. Izin ini hanya berlaku untuk aplikasi di mana pada kode dikompilasi di DLL file sebelum aplikasi berjalan, seperti aplikasi yang dibuat dengan menggunakan Microsoft Visual Studio.NET. Pengguna individu atau kelompok harus memiliki izin tambahan untuk memperbarui file. Izin akan ditampilkan untuk jenis file individu. Untuk semua jenis-jenis, file jika IUSR_ComputerName account dan ASPNET account (atau NetworkService account, aplikasi yang berjalan di IIS 6.0) memiliki ini izin, Anda dapat menghapus semua account dan dikonfirmasi pengguna account dari file ACL.

Jenis berkasAccount tamu Internet IzinASPNET account (atau NetworkService account, untuk aplikasi yang berjalan di IIS 6.0) izin
FolderBaca (diperlukan untuk akses ke default dokumen)Baca
.ASAXTidak ada aksesBaca
.ASCXTidak ada aksesBaca
.ASHXTidak ada aksesBaca
.FORUM ASMXBacaBaca
.ASPXTidak ada aksesBaca
.CONFIGTidak ada aksesBaca
.CSTidak ada aksesTidak ada akses
.CSPROJTidak ada aksesTidak ada akses
.DLLTidak ada aksesBaca
.LICXTidak ada aksesTidak ada akses
.PDBTidak ada aksesTidak ada akses
.REMTidak ada aksesBaca
.SUMBER DAYATidak ada aksesTidak ada akses
.RESXTidak ada aksesTidak ada akses
.SOAPTidak ada aksesBaca
.BBTidak ada aksesTidak ada akses
.VBPROJTidak ada aksesTidak ada akses
.VBDISCOTidak ada aksesTidak ada akses
.WEBINFOTidak ada aksesTidak ada akses
.XSDTidak ada aksesTidak ada akses
.XSXTidak ada aksesTidak ada akses


kembali ke atas
REFERENSI
Untuk informasi tambahan, klik artikel berikut nomor ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
315736CARA: Aman ASP.NET aplikasi dengan menggunakan Windows keamanan
315588 CARA: Aman ASP.NET aplikasi menggunakan sisi klien sertifikat
818014 CARA: Mengamankan aplikasi yang dibangun di atas.NET Framework


kembali ke atas

Properti

ID Artikel: 815153 - Tinjauan Terakhir: 10/04/2011 10:27:00 - Revisi: 2.0

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0

  • kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster kbmt KB815153 KbMtid
Tanggapan