Al momento sei offline in attesa che la connessione Internet venga ristabilita

HOW TO: Configurare le autorizzazioni di file NTFS per la protezione delle applicazioni ASP.NET

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 815153
Sommario
In questo articolo viene descritto come configurare autorizzazioni per la protezione di un'applicazione ASP.NET file system NTFS.

Un comune per ridurre il rischio associato che ospita un'applicazione ASP.NET accessibile pubblicamente consiste nel limitare autorizzazioni NTFS sui file ’s l'applicazione. Solo quegli account che è necessario accedere a un file specifico in un'applicazione ASP.NET è incluso in elenco di controllo dell'accesso alle ’s il file (ACL, Access Control List). Inoltre, i conti visualizzati nell'ACL devono contenere l'autorizzazione minima necessaria per eseguire correttamente l'applicazione. Ad esempio, quando l'utente deve disporre dell'autorizzazione per eseguire un'applicazione di lettura, non concedere autorizzazioni di scrittura.

Questo articolo viene descritto autorizzazioni minimi che gli utenti devono avere per un'applicazione ASP.NET non autenticata da eseguire per i tipi di file più comuni. Come modificare le impostazioni, riavviare l'applicazione ASP.NET periodicamente e testarlo per verificare che l'applicazione viene eseguita come previsto. Autorizzazione di modifiche apportate al file e che sono già state correttamente richieste, potrebbero non funzionare fino al riavvio dell'applicazione.

back to the top

Autorizzazioni minime che sono necessari per le applicazioni ASP.NET

Nella tabella seguente sono elencate le autorizzazioni minimi che deve avere un IUSR_ComputerName Internet Guest Account Internet Information Services (IIS) e un ASP.NET ASPNET utente account (o l'utente account NetworkService per le applicazioni che vengono eseguite su IIS 6.0). Queste autorizzazioni sono valide solo per le applicazioni in cui il codice sorgente viene compilato in un file DLL prima che l'applicazione viene eseguita, quali le applicazioni create utilizzando Microsoft Visual Studio. NET. Singoli utenti o gruppi devono disporre ulteriori autorizzazioni aggiornare i file. Le autorizzazioni vengono visualizzate per tipi di file singoli. Per tutti i tipi di file se l'account IUSR_nomecomputer e l'account ASPNET (o gli account NetworkService, per le applicazioni eseguite in IIS 6.0) dispone di queste autorizzazioni, è possibile rimuovere il Everyone account e Authenticated Users account da ACL ’s il file.

tipo di file Account Internet Guest autorizzazioni ASPNET account (o l'account NetworkService per applicazioni che vengono eseguite in IIS 6.0) autorizzazioni
CartelleLettura (necessario per l'accesso a documento predefinito)Lettura
ASAXNessun accessoLettura
ASCXNessun accessoLettura
ASHXNessun accessoLettura
ASMXLetturaLettura
ASPXNessun accessoLettura
CONFIGNessun accessoLettura
CSNessun accessoNessun accesso
CSPROJNessun accessoNessun accesso
DLLNessun accessoLettura
LICXNessun accessoNessun accesso
PDBNessun accessoNessun accesso
REMNessun accessoLettura
RESOURCESNessun accessoNessun accesso
RESXNessun accessoNessun accesso
.SOAPNessun accessoLettura
VBNessun accessoNessun accesso
VBPROJNessun accessoNessun accesso
.VBDISCONessun accessoNessun accesso
WEBINFONessun accessoNessun accesso
XSDNessun accessoNessun accesso
.XSXNessun accessoNessun accesso


back to the top
Riferimenti
Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
315736HOW TO: Proteggere un'applicazione ASP.NET utilizzando la protezione di Windows
315588HOW TO: Secure un'applicazione ASP.NET con certificati lato client
818014HOW TO: Secure applicazioni vengono create su .NET Framework


back to the top

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 815153 - Ultima revisione: 07/08/2005 23:13:44 - Revisione: 4.5

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0

  • kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtit
Feedback
e;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">