IIS - Задание разрешений для веб-сервера

Важно понимать различие между разрешениями веб-сервера и разрешениями NTFS. В отличие от разрешений NTFS, разрешения веб-сервера действуют для всех пользователей, получающих доступ к узлам веб и FTP. Разрешения NTFS применяются к конкретным пользователям или группам пользователей, для которых существуют действительные учетные записи Windows. NTFS управляет доступом к физическим каталогам на сервере, тогда как разрешения веб и FTP управляют доступом к виртуальным каталогам на узле веб или FTP. Для получения дополнительных сведений см. Веб- и FTP- узлы.

Разрешения на доступ к узлам веб и FTP по умолчанию используют учетную запись Windows IUSR_имяКомпьютера. Эта учетная запись применяется, когда пользователи осуществляют доступ к узлу с использованием анонимной проверки подлинности. По умолчанию учетная запись IUSR_computername получает от IIS разрешения NTFS на физические каталоги, включающие узел веб или FTP. Можно, однако, изменить эти разрешения для любого каталога или файла на узле. Например, имеется возможность с помощью разрешений веб-сервера указать, разрешается ли посетителям веб-узла просматривать определенную страницу, загружать данные или выполнять сценарии на узле. Дополнительные сведения см. в разделе Об управлении доступом.

Важно!

• Если разрешения веб и разрешения NTFS для каталога или файла различаются, то действуют наиболее ограничивающие разрешения.
• При попытке задать свойства безопасности для веб-узла или виртуального каталога веб-сервер выводит запрос на подтверждение сброса свойств отдельных каталогов и файлов. Если такое подтверждение получено, предыдущие значения свойств безопасности будут заменены новыми. Дополнительные сведения о задании свойств см. в подразделе «Свойства и наследование свойств на узлах» раздела О веб- и FTP-узлах.
• Стандарт Distributed Authoring and Versioning (WebDAV) представляет собой расширение стандарта HTTP 1.1 для предоставления любого носителя файлов, например файловой системы, по HTTP-соединению. Используя реализацию WebDAV в IIS 5.0, можно дать удаленным пользователям возможность создавать, перемещать, искать или удалять файлы и каталоги на сервере. Поскольку WebDAV является реализацией предложенного проекта HTTP 1.1, он недоступен для служб, не являющихся службами HTTP, например узлов FTP. Дополнительные сведения см. в разделе Публикация средствами WebDAV.

1. В оснастке Internet Information Services выберите веб-узел, виртуальный каталог или файл и откройте вкладки его свойств.
2. На вкладке Домашний каталог, Виртуальный каталог или Файл установите или снимите соответствующий флажок (если флажок доступен).

• Чтение (выбрано по умолчанию) Пользователи могут просматривать содержимое и свойства файла или каталога.
• Запись Пользователи могут изменять содержимое и свойства файла или каталога.
• Доступ к тексту сценария Пользователи получают доступ к исходным файлам. Если выбрано разрешение «Чтение», исходный текст может быть прочитан. Если установлено разрешение «Запись», можно производить запись и в исходные тексты. «Доступ к тексту сценария» разрешает доступ к исходным текстам сценариев, например сценариев в приложении ASP. Этот параметр недоступен, если не установлено хотя бы одно из разрешений «Чтение» или «Запись».
• Обзор каталогов Пользователи могут просматривать списки файлов и семейства
• Запись в журнал Запись в журнал делается для каждого посещения веб-узла.
• Индексация каталога Позволяет службе индексации создать индекс для ресурса. Это позволяет выполнять поиск по данному ресурсу.

• Отсутствуют Сценарии, такие как приложения ASP или исполняемые файлы на сервере, не выполняются.
• Только сценарии Выполняются только сценарии на сервере, такие как приложения ASP или исполняемые файлы.
• Сценарии и исполняемые файлы Выполняются все сценарии, такие как приложения ASP или исполняемые файлы на сервере.

Примечания

• Отключение разрешения веб-сервера, такого как «Чтение», запрещает просмотр файла для всех пользователей вне зависимости от разрешений NTFS, заданных для учетных записей пользователей. При включении разрешения пользователи получат возможность просматривать файл, если это не запрещено имеющимися разрешениями NTFS.
• Если одновременно имеются установленные разрешения веб-сервера и разрешения NTFS, то разрешение, в явном виде запрещающее доступ, имеет преимущество над разрешением, предоставляющим доступ.

Внимание!   Когда выбирается Доступ к тексту сценария, пользователи могут получить доступ к конфиденциальной информации, такой как имена пользователей и пароли, из сценариев в приложении ASP. Кроме того, они смогут изменять исходные коды программ, выполняемых на сервере, что может существенным образом повлиять на быстродействие и безопасность сервера. Доступ к функциям и данным этого типа лучше всего осуществлять через отдельные учетные записи Windows и методы проверки подлинности высшего уровня, такие как краткая и встроенная проверка подлинности.

1. В оснастке Internet Information Services выберите веб-узел, виртуальный каталог или файл и откройте вкладки его свойств.
2. На вкладке Домашний каталог, Виртуальный каталог или Файл установите или снимите соответствующий флажок.

• Чтение    Пользователи могут просматривать содержимое файлов.
• Запись    Пользователи могут изменять содержимое файлов.
• Запись в журнал    Пользователи могут просматривать содержимое файлов журналов.

Для получения дополнительных сведений об этих параметрах нажмите кнопку Справка на соответствующей вкладке.

1.

Аноним

8 сентября 2005, 15:06:02

Как то неудобно устроена навигация по разделу... В самом начале темы так красиво оформлено оглавление, а когда углубляешься в разделы, то теряешься полностью. Нужны ссылки "На предыдущую", " На следующую страницу"...