방법: ASP.NET 응용 프로그램의 보안에 대 한 NTFS 파일 사용 권한 구성

요약

이 문서는 ASP.NET 응용 프로그램의 보안을 위해 NTFS 파일 권한을 구성 하는 방법을 설명 합니다.

공개적으로 액세스할 수 있는 ASP.NET 응용 프로그램을 호스팅 연관 된 위험을 낮출 수 하나 일반적인 방법은 응용 프로그램의 파일에 대 한 NTFS 권한을 제한 하는 것입니다. ASP.NET 응용 프로그램에서 특정 파일에 액세스할 수 있어야 하는 계정만 파일의 액세스 제어 목록 (ACL)에 나열 됩니다. 또한 ACL에 나타나는 계정 응용 프로그램을 제대로 실행에 필요한 최소 권한 부여가 있어야 합니다. 예를 들어, 사용자는 읽기 권한이 있어야 응용 프로그램을 실행을 하는 경우에 쓰기 권한을 부여 하지 마십시오.

최소한의 사용 권한이 사용자가 있어야 일반적인 파일 형식에 대해 실행 되도록 인증 되지 않은 ASP.NET 응용 프로그램에 대해 설명 합니다. 으로 설정을 변경 하 고 ASP.NET 응용 프로그램을 주기적으로 다시 시작 응용 프로그램이 정상적으로 실행 되는지 확인 하려면 테스트. 응용 프로그램을 다시 시작 하는 이미 성공적으로 요청을 하 고 파일에 대 한 사용 권한 변경 사항을 작동 하지 않습니다.

맨 위로

ASP.NET 응용 프로그램에 필요한 최소 사용 권한

다음 표에서 인터넷 정보 서비스 (IIS) IUSR_ComputerName 인터넷 게스트 계정 하 고는 ASP.NET ASPNET 사용자 계정 (또는 NetworkService 사용자 계정을 IIS 6.0에서 실행 되는 응용 프로그램)이 있어야 하는 최소 사용 권한을 나열 합니다. 이러한 권한은 응용 프로그램에 대해서만 Microsoft Visual Studio.NET을 사용 하 여 만든 응용 프로그램과 같은 응용 프로그램이 실행 되기 전에 DLL 파일의 소스 코드가 컴파일 되었습니다. 개별 사용자나 그룹에는 파일을 업데이트 하려면 추가 권한이 있어야 합니다. 개별 파일 형식에 대 한 사용 권한이 표시 됩니다. IUSR_ComputerName 계정 및 ASPNET 계정 (또는 NetworkService 계정을 IIS 6.0에서 실행 되는 응용 프로그램)에 이러한 사용 권한이 있는 경우에 모든 파일 형식으로, 모든 사람을 제거할 수 있습니다 계정 및 파일의 ACL에서 인증 된 사용자 계정입니다.

파일 형식인터넷 게스트 계정 권한ASPNET 계정 (또는 NetworkService 계정을 IIS 6.0에서 실행 되는 응용 프로그램에 대 한) 사용 권한
폴더읽기 (기본 문서 액세스에 필요)읽기
.ASAX액세스할 수 없음읽기
.ASCX액세스할 수 없음읽기
.ASHX액세스할 수 없음읽기
.ASMX읽기읽기
.ASPX액세스할 수 없음읽기
.CONFIG액세스할 수 없음읽기
.CS액세스할 수 없음액세스할 수 없음
.CSPROJ액세스할 수 없음액세스할 수 없음
.DLL액세스할 수 없음읽기
.LICX액세스할 수 없음액세스할 수 없음
.PDB액세스할 수 없음액세스할 수 없음
.REM액세스할 수 없음읽기
.RESOURCES액세스할 수 없음액세스할 수 없음
.RESX액세스할 수 없음액세스할 수 없음
.SOAP액세스할 수 없음읽기
.VB액세스할 수 없음액세스할 수 없음
.VBPROJ액세스할 수 없음액세스할 수 없음
.VBDISCO액세스할 수 없음액세스할 수 없음
.WEBINFO액세스할 수 없음액세스할 수 없음
.XSD액세스할 수 없음액세스할 수 없음
.XSX액세스할 수 없음액세스할 수 없음


맨 위로

참조

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조 하는 다음 문서 번호를 클릭 합니다.
315736 하는 방법: Windows 보안을 사용 하 여 ASP.NET 응용 프로그램 보안
315588 방법: 클라이언트측 인증서를 사용 하 여 ASP.NET 응용 프로그램 보안
818014 하는 방법:.NET Framework 빌드된 응용 프로그램을 보호


맨 위로
속성

문서 ID: 815153 - 마지막 검토: 2017. 2. 18. - 수정: 2

피드백