現在オフラインです。再接続するためにインターネットの接続を待っています

NTFS ファイルのアクセス許可を構成して ASP.NET アプリケーションのセキュリティを強化する方法

概要
この資料では、NTFS ファイルのアクセス許可を構成して ASP.NET アプリケーションのセキュリティを強化する方法について手順を追って説明します。

外部からアクセス可能な ASP.NET アプリケーションをホストする際のリスクを低減させる一般的な方法として、アプリケーション ファイルの NTFS アクセス許可を制限する方法が挙げられます。ASP.NET アプリケーションの特定のファイルにアクセスする必要のあるアカウントのみを、ファイルのアクセス制御リスト (ACL) に登録します。また、ACL に表示されるアカウントには、アプリケーションを正常に実行するのに必要な最低限の権限が付与されている必要があります。たとえば、アプリケーションを実行するのに、ユーザーに読み取りのアクセス許可が必要な場合、書き込みのアクセス許可は付与しないようにします。

この資料では、認証されていない ASP.NET アプリケーションで一般的な種類のファイルを実行する場合に、ユーザーが保持している必要がある最低限のアクセス許可について説明します。設定を変更した場合、定期的に ASP.NET アプリケーションを再起動して、アプリケーションが予期したとおりに動作するかどうかを確認するためのテストを実施します。ファイルに対して行われたアクセス許可の変更が、既に正常に要求されていた場合、その変更は、アプリケーションを再起動するまで、有効にならないことがあります。

ASP.NET アプリケーションで最低限必要なアクセス許可

次の表は、インターネット インフォメーション サービス (IIS) の IUSR_ComputerName インターネット ゲスト アカウントおよび ASP.NET ASPNET ユーザー アカウント (IIS 6.0 で実行されるアプリケーションの場合は NetworkService ユーザー アカウント) に最低限設定されている必要があるアクセス許可の一覧です。こうしたアクセス許可は、アプリケーションを実行する前にソース コードをコンパイルして DLL ファイルを生成するアプリケーション (Microsoft Visual Studio .NET を使用して作成されたアプリケーションなど) に対してのみ有効です。ファイルの更新を行うには、それぞれのユーザーまたはグループに追加のアクセス許可が必要です。ファイルの種類ごとに、アクセス許可が示されます。IUSR_ComputerName アカウントおよび ASPNET アカウント (IIS 6.0 上で実行されるアプリケーションの場合は NetworkService ユーザー アカウント) が、すべてのファイルの種類について、ここに記載されているアクセス許可を保持している場合、ファイルの ACL から Everyone アカウントと Authenticated Users アカウントを削除することができます。

ファイルの種類インターネット ゲスト アカウントのアクセス許可ASPNET アカウント (IIS 6.0 で実行されるアプリケーションの場合は NetworkService ユーザー アカウント) のアクセス許可
フォルダ読み取り (デフォルトのドキュメントにアクセスするのに必要)読み取り
.ASAXアクセス許可なし読み取り
.ASCXアクセス許可なし読み取り
.ASHXアクセス許可なし読み取り
.ASMX読み取り読み取り
.ASPXアクセス許可なし読み取り
.CONFIGアクセス許可なし読み取り
.CSアクセス許可なしアクセス許可なし
.CSPROJアクセス許可なしアクセス許可なし
.DLLアクセス許可なし読み取り
.LICXアクセス許可なしアクセス許可なし
.PDBアクセス許可なしアクセス許可なし
.REMアクセス許可なし読み取り
.RESOURCESアクセス許可なしアクセス許可なし
.RESXアクセス許可なしアクセス許可なし
.SOAPアクセス許可なし読み取り
.VBアクセス許可なしアクセス許可なし
.VBPROJアクセス許可なしアクセス許可なし
.VBDISCOアクセス許可なしアクセス許可なし
.WEBINFOアクセス許可なしアクセス許可なし
.XSDアクセス許可なしアクセス許可なし
.XSXアクセス許可なしアクセス許可なし
関連情報
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
315736 [HOW TO] Windows セキュリティを使用して ASP.NET アプリケーションをセキュリティで保護する方法
315588 [HOWTO] クライアント側の証明書を使用して ASP.NET アプリケーションをセキュリティで保護する方法
818014 [HOWTO] .NET Framework をベースに構築されたアプリケーションをセキュリティで保護する方法
プロパティ

文書番号:815153 - 最終更新日: 10/13/2005 06:07:01 - リビジョン: 4.5

  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
  • kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153
フィードバック
om/ms.js">