Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để: Cấu hình các quyền hạn tập tin NTFS cho an ninh của ASP.Các ứng dụng mạng

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:815153
TÓM TẮT
Bài từng bước này mô tả cách cấu hình NTFS tệp cấp phép cho an ninh của một ASP.NET ứng dụng.

Một trong những phương pháp phổ biến để giảm nguy cơ bị kết hợp với lưu trữ một công khai có thể sử dụng ASP.NET ứng dụng là để hạn chế quyền truy cập NTFS trên các tác phẩm của ứng dụng. Chỉ các tài khoản phải có quyền truy cập vào một cụ thể tập tin trong một ASP.NET ứng dụng được liệt kê trong danh sách điều khiển truy cập các tập tin (ACL). Ngoài ra, trương mục xuất hiện trong ACL phải có tối thiểu ủy quyền đó là cần thiết để chương trình chạy đúng. Cho Ví dụ, khi người dùng phải có quyền đọc để chạy ứng dụng, không cấp quyền ghi.

Bài viết này mô tả các cấp phép tối thiểu là người dùng phải có cho một unauthenticated ASP.NET chương trình chạy cho loại tập tin phổ biến. Khi bạn thay đổi cài đặt, khởi động lại ASP.NET application định kỳ, và sau đó kiểm tra nó để xác minh rằng các ứng dụng chạy như mong đợi. Thay đổi quyền mà bạn đã thực hiện các tập tin, và rằng đã thành công được yêu cầu, có thể không làm việc cho đến khi bạn khởi động lại các ứng dụng.

Quay lại các đầu trang

Tối thiểu cho phép được yêu cầu cho ASP.Các ứng dụng mạng

Bảng sau đây liệt kê các cấp phép tối thiểu mà một Internet Trương mục khách IUSR_ComputerName Internet Services (IIS) thông tin và một ASP.Trương mục người dùng NET ASPNET (hoặc tài khoản người dùng NetworkService, cho các ứng dụng mà chạy trên IIS 6.0) phải có. Các cấp phép có hiệu lực chỉ trong các ứng dụng nơi mã nguồn biên dịch ở một DLL tập tin trước khi các chạy ứng dụng, chẳng hạn như các ứng dụng được tạo ra bằng cách sử dụng Microsoft Visual Studio.NET. Người dùng cá nhân hoặc nhóm phải có điều khoản bổ sung để cập nhật các tập tin. Cấp phép được hiển thị cho các loại tập tin cá nhân. Đối với tất cả tập tin loại, nếu tài khoản IUSR_ComputerName và tài khoản ASPNET (hoặc NetworkService tài khoản, cho các ứng dụng chạy trên IIS 6.0) có những cấp phép, bạn có thể loại bỏ tất cả mọi người những tài khoản và xác thực người dùng tài khoản từ các tập tin ACL.

Loại tệpTrương mục khách Internet Cấp phépASPNET tài khoản (hoặc NetworkService tài khoản cho các ứng dụng chạy trên IIS 6.0) cấp phép
Thư mụcĐọc (yêu cầu để truy cập vào mặc định tài liệu)Đọc
.ASAXKhông truy cậpĐọc
.ASCXKhông truy cậpĐọc
.ASHXKhông truy cậpĐọc
.ASMXĐọcĐọc
.ASPXKhông truy cậpĐọc
.CONFIGKhông truy cậpĐọc
.CSKhông truy cậpKhông truy cập
.CSPROJKhông truy cậpKhông truy cập
.DLLKhông truy cậpĐọc
.LICXKhông truy cậpKhông truy cập
.PDBKhông truy cậpKhông truy cập
.REMKhông truy cậpĐọc
.TÀI NGUYÊNKhông truy cậpKhông truy cập
.RESXKhông truy cậpKhông truy cập
.SOAPKhông truy cậpĐọc
.BBKhông truy cậpKhông truy cập
.VBPROJKhông truy cậpKhông truy cập
.VBDISCOKhông truy cậpKhông truy cập
.WEBINFOKhông truy cậpKhông truy cập
.XSDKhông truy cậpKhông truy cập
.XSXKhông truy cậpKhông truy cập


Quay lại các đầu trang
THAM KHẢO
Để biết thêm chi tiết, bấm vào bài viết sau đây các con số để xem các bài viết trong cơ sở kiến thức Microsoft:
315736Làm thế nào để: An toàn diện ASP.NET Application bằng cách sử dụng Windows bảo mật
315588 Làm thế nào để: An toàn diện ASP.NET ứng dụng bằng cách sử dụng giấy chứng nhận phía khách hàng
818014 Làm thế nào để: An toàn của các ứng dụng được xây dựng trên các.NET Framework


Quay lại đầu trang

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 815153 - Xem lại Lần cuối: 08/28/2011 08:12:00 - Bản sửa đổi: 2.0

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0

  • kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster kbmt KB815153 KbMtvi
Phản hồi