Настройка разрешений файлов NTFS для безопасности приложений ASP.NET


Аннотация


В данной статье описывается настройка файла разрешения NTFS для системы безопасности приложения ASP.NET. Наиболее распространенный способ снижения риска, связанного с общедоступным приложение ASP.NET — ограничить разрешения NTFS для файлов приложения. В его списке управления доступом (ACL) перечисляются только те счета, которые должны иметь доступ для определенного файла в приложении ASP.NET. Кроме того учетные записи, которые отображаются в списке управления Доступом должны иметь минимальные авторизации, необходимые для правильной работы приложения. Например когда пользователь должен читать разрешение на запуск приложения, не предоставляйте разрешения на запись. В этой статье описаны минимальные разрешения, пользователи должны иметь для не прошедших проверку подлинности приложения ASP.NET на запуск для распространенных типов файлов. Как можно изменить параметры, периодически перезапуска приложения ASP.NET и затем проверить его, чтобы убедиться, что приложение будет выполняться должным образом. Разрешение изменения, внесенные в файлы, которые, уже были успешно запрошены, может не работать до перезапуска приложения. В начало статьи

Минимальные разрешения, необходимые для приложений ASP.NET

В следующей таблице перечислены минимальные разрешения, которые должны иметь гостевой учетной записи Интернета IUSR_ComputerName Internet Information Services (IIS) и ASP.NET ASPNET пользователя учетной записи (или учетной записи пользователя сетевой службы, для приложений, работающих в IIS 6.0). Эти разрешения действительны только для приложений, где исходный код будет скомпилирован в DLL-файл перед выполнением приложения, например приложения, созданные с помощью Microsoft Visual Studio .NET. Отдельным пользователям или группам должна иметь дополнительные разрешения для обновления файлов. Показаны разрешения для отдельных файлов типов. Для всех типов файлов Если запись «IUSR_имя_компьютера» и учетная запись ASPNET (или учетные записи сетевой службы, для приложений, работающих в IIS 6.0) имеют такие разрешения, можно удалить все учетные записи и прошедшие из файла ACL.
Тип файлаРазрешения учетной записи гостя ИнтернетаASPNET учетной записи (или учетной записи сетевой службы, для приложений, работающих в IIS 6.0) разрешения
ПапкиЧтение (требуется для доступа к документу по умолчанию)Чтение
.ASAXНет доступаЧтение
.ASCXНет доступаЧтение
.ASHXНет доступаЧтение
.ASMXЧтениеЧтение
.ASPXНет доступаЧтение
.CONFIGНет доступаЧтение
.CSНет доступаНет доступа
.CSPROJНет доступаНет доступа
.DLLНет доступаЧтение
.LICXНет доступаНет доступа
.PDBНет доступаНет доступа
.REMНет доступаЧтение
.RESOURCESНет доступаНет доступа
.RESXНет доступаНет доступа
.SOAPНет доступаЧтение
.VBНет доступаНет доступа
.VBPROJНет доступаНет доступа
.VBDISCOНет доступаНет доступа
.WEBINFOНет доступаНет доступа
.XSDНет доступаНет доступа
.XSXНет доступаНет доступа
к началу статьи

Ссылки


Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
315736 как: безопасность приложения ASP.NET с помощью системы безопасности Windows
315588 как: безопасного приложения ASP.NET с помощью клиентских сертификатов
818014 как: безопасность приложений, построенных на платформа.NET Framework
к началу статьи