Программирование в IIS


Обеспечение безопасности разрешений NTFS сайта


При создании и форматировании нового устройства с использованием файловой системы NTFS ему присваиваются следующие разрешения.

Учетная запись безопасностиРазрешения
Группа локального администрированияПолный контроль.
SYSTEMПолный контроль.
CREATOR OWNER (Создатель-владелец)Полный контроль.
Users (Пользователи)Чтение и выполнение, создание папок/присоединение данных, создание файлов/запись данных.
Everyone (Все)Чтение и выполнение.

Эти разрешения позволяют выполнять действия, выходящие за рамки того, что требуется для рассматриваемого сайта. Кроме того, Internet Guest Account (гостевая учетная запись интернета) не содержит легко контролируемых прав для данной папки, а только разрешения групп Everyone (Все) и Users (Пользователи). Не рекомендуется напрямую присваивать ресурсы определенной учетной записи, может потребоваться более высокий уровень контроля над тем, что доступно учетной записи анонимного пользователя. Выходом из данной ситуации является создание локальной группы, присвоение этой группе прав NTFS и включение в нее анонимного пользователя. Таким образом, для предоставления разрешения другой учетной записи пользователя ее нужно лишь добавить в эту группу.

Разрешения папки настраиваются следующим образом.

  1. Откройте консоль MMC Computer Management (Управление компьютером) с помощью команды Star\Administrative Tools\Computer Management (Пуск\Администрирование\Управление компьютером).
  2. Разверните пункт Local Users and Groups (Локальные пользователи и группы).
  3. Щелкните на контейнере Groups (Группы).
  4. Создайте новую группу, выбрав команду Action\New Group (Действие\Создать группу). Отобразится окно New Group (Новая группа).
  5. Укажите имя группы Anonymous Access for BeerBrewers Site. Это имя подходит также и для описания (см. рис. 7.3).

    Группа Anonymous Access for BeerBrewers Site

    Рис. 7.3.  Группа Anonymous Access for BeerBrewers Site

  6. Присвойте рассматриваемому сайту учетную запись Internet Guest Account (Гостевая учетная запись интернета), нажав на кнопку Add (Добавить) и введя имя учетной записи Internet Guest Account в окне Select Users.


    Начало  Назад  Вперед



    Книжный магазин