KAIP: Konfigūruoti NTFS rinkmenų leidimų saugumo ASP.NET paraiškų

Santrauka

Šiame nuosekliame straipsnyje aprašoma, kaip konfigūruoti NTFS rinkmenų leidimų saugumo ASP.NET programos.

Vienas bendras metodas siekiant sumažinti riziką, kad yra susijęs su priegloba yra viešai prieinama ASP.NET programai yra apriboti NTFS teisės programos failus. Tik šių paskyrų, turite turėti prieigą prie konkrečios failą taikomojoje ASP.NET yra išvardytos failo prieigos teisių sąrašą (ACL). Be to, sąskaitų, kurios atsiranda ACL turi būti mažiausias leidimas, reikalingą taikomąją teisingai. Pvz., kai vartotojas turi turėti teisę skaityti Norėdami paleisti taikomąją programą, ne suteikti rašymo teises.

Šiame straipsnyje aprašomos minimalios teisės, kad vartotojai turi turėti neautentifikuotas ASP.NET programai paleisti dažniausiai pasitaikantys failų tipai. Kaip galite keisti parametrus, iš naujo paleiskite ASP.NET programos periodiškai, ir tada bandymo įsitikinti, kad programos veiktų taip, kaip tikėtasi. Teisių pakeitimai, kuriuos atlikote failus, ir, kad jau buvo sėkmingai reikalauja, gali neveikti, kol jūs iš naujo paleisti taikomąją programą.

grįžti į viršų

Minimalios teisės, kurių reikia ASP.NET programos

Toliau pateiktoje lentelėje išvardyti minimalias teises, interneto informacijos tarnybų (IIS) IUSR_ComputerName interneto svečio abonentą ir ASP.NET ASPNET vartotojo abonementui (arba NetworkService vartotojo sąskaita, programų, kurios paleisti IIS 6.0) turi būti. Šios teisės galioja tik programas kur kodo surinkta DLL failų prieš ir taikymo laikui, pvz., programų, kurios buvo sukurtos naudojant Microsoft Visual Studio .NET. Atskiriems vartotojams ar grupėms turi būti papildomas teises atnaujinti failus. Teises yra rodomos atskirus failų tipus. Visiems failų tipai, jei IUSR_ComputerName sąskaitą ir ASPNET sąskaitą (arba NetworkService sąskaitos, programas, paleisti IIS 6.0) turi šiuos teisių, galite pašalinti visi sąskaitos ir autentifikuoti vartotojai sąskaitą iš failo ACL.

Failo tipasInterneto svečio abonementas teisesASPNET sąskaita (arba NetworkService sąskaita, programų, kurios paleisti IIS 6.0) teises
AplankųSkaityti (būtina prieiga prie numatytuosius parametrus dokumentas)Skaityti
.ASAXNėra prieigosSkaityti
.ASCXNėra prieigosSkaityti
.ASHXNėra prieigosSkaityti
.ASMXSkaitytiSkaityti
.ASPXNėra prieigosSkaityti
.CONFIGNėra prieigosSkaityti
.CSNėra prieigosNėra prieigos
.CSPROJNėra prieigosNėra prieigos
.DLLNėra prieigosSkaityti
.LICXNėra prieigosNėra prieigos
.PDBNėra prieigosNėra prieigos
.REMNėra prieigosSkaityti
.RESOURCESNėra prieigosNėra prieigos
.RESXNėra prieigosNėra prieigos
.SOAPNėra prieigosSkaityti
.VBNėra prieigosNėra prieigos
.VBPROJNėra prieigosNėra prieigos
.VBDISCONėra prieigosNėra prieigos
.WEBINFONėra prieigosNėra prieigos
.XSDNėra prieigosNėra prieigos
.XSXNėra prieigosNėra prieigos


grįžti į viršų

Nuorodos

Jei norite gauti papildomos informacijos, spustelėkite šiuos straipsnių numerius ir peržiūrėkite straipsnius Microsoft žinių bazėje:
315736 kaip: užtikrinti ASP.NET programai naudojant Windows saugumo
315588 kaip: užtikrinti ASP.NET programai naudojant kliento pusėje sertifikatai
818014 kaip: užtikrinti programų, kurios yra sukurtos naudojant .NET Framework


grįžti į viršų
Savybės

Straipsnio ID: 815153 – Paskutinė peržiūra: 2017-02-18 – Peržiūra: 2

Atsiliepimai