Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

KAIP: Konfigūruoti NTFS rinkmenų leidimų saugumo ASP.NET paraiškų

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 815153
Santrauka
Šiame nuosekliame straipsnyje aprašoma, kaip konfigūruoti NTFS failo teises už apsaugą, ASP.NET programai.

Vienas bendras metodas siekiant sumažinti riziką, kad yra susijęs su priegloba yra viešai prieinama ASP.NET programai yra apriboti NTFS leidimus dėl to programos failuose. Tik tas sąskaitas, kurios turi turėti prieigą prie konkrečios failą taikomojoje programoje, ASP.NET yra išvardytos failo prieigos teisių sąrašo (ACL). Be to, sąskaitų, kurios atsiranda ACL turi būti mažiausias leidimas, reikalingą taikomąją teisingai. Už pvz., kai vartotojas turi turėti skaitymo leidimą paleisti taikomąją programą, tai ne suteikti rašymo teises.

Šiame straipsnyje aprašoma minimali teises kad vartotojai turi turėti neautentifikuotas ASP.NET programai paleisti dažniausiai pasitaikantys failų tipai. Kaip galite keisti parametrus, iš naujo paleiskite ASP.NET programos periodiškai, ir tada bandymo įsitikinti, kad taikant veikia kaip tikėtasi. Teisių pakeitimai, kad jūs turite padaryti failus, ir kad jau buvo sėkmingai reikalauja, gali neveikti, kol pakartotinai nepaleisite to paraiškos.

atgal į į viršuje

Minimalus teises, kurių reikia ASP.NET programos

Šioje lentelėje pateikiami minimalūs teises, interneto Informacijos paslaugos (IIS) IUSR_ComputerName interneto svečio abonentą ir ASP.NET ASPNET vartotojo abonementą (arba NetworkService Vartotojo sąskaita, programų kad paleisti IIS 6.0) turi būti. Šios teisės galioja tik programas, kai pirminis kodas yra rengiami DLL failų prieš ir taikymo laikui, pvz., programų, kurios buvo sukurtos naudojant Microsoft Visual Studio .NET. Atskiriems vartotojams ar grupėms turi būti papildomas teises atnaujinti failus. Teises yra rodomos atskirus failų tipus. Visiems failų tipai, jei IUSR_ComputerName sąskaitą ir ASPNET sąskaitą (arba NetworkService sąskaitos, programas, paleisti IIS 6.0) turi šiuos teisių, galite pašalinti visi sąskaitos ir autentifikuoti vartotojai sąskaitą iš failo ACL.

Failo tipasInterneto svečio abonementas TeisesASPNET sąskaita (arba NetworkService sąskaita, programų, kurios paleisti IIS 6.0) teises
AplankaiSkaityti (būtina prieiga prie numatytuosius parametrus dokumentas)Skaityti
.ASAXPrieigosSkaityti
.REIKŠMĘPrieigosSkaityti
.ASHXPrieigosSkaityti
.ASMXSkaitytiSkaityti
.ASPXPrieigosSkaityti
.CONFIGPrieigosSkaityti
.CSPrieigosPrieigos
.CSPROJPrieigosPrieigos
.DLLPrieigosSkaityti
.LICXPrieigosPrieigos
.PBPPrieigosPrieigos
.REMPrieigosSkaityti
.IŠTEKLIŲPrieigosPrieigos
.RESXPrieigosPrieigos
.MUILASPrieigosSkaityti
.VBPrieigosPrieigos
.VBPROJPrieigosPrieigos
.VBDISCOPrieigosPrieigos
.WEBINFOPrieigosPrieigos
.XSDPrieigosPrieigos
.SIGITAPrieigosPrieigos


atgal į į viršuje
Nuorodos
Norėdami gauti papildomos informacijos, spustelėkite šį straipsnį numerius ir peržiūrėkite straipsnius Microsoft žinių bazėje:
315736KAIP: Užtikrinti ASP.NET programai naudojant Windows saugumo
315588 KAIP: Užtikrinti ASP.NET programai naudojant kliento pusėje sertifikatai
818014 KAIP: Užtikrinti programų, kurios yra pastatytas ant .NET Framework


grįžti į viršų

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 815153 – Paskutinė peržiūra: 06/07/2013 01:18:00 – Peržiūra: 1.0

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0

  • kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster kbmt KB815153 KbMtlt
Atsiliepimai
ml> var Ctrl = ""; document.write(" body>