DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 815153 - Última revisão: sexta-feira, 8 de julho de 2005 - Revisão: 4.5

 

Nesta página

Sumário

Este artigo passo a passo descreve como configurar NTFS arquivo as permissões para a segurança de um aplicativo ASP.NET.

Um método comum para reduzir o risco associado que hospeda um aplicativo ASP.NET pode ser acessado publicamente é restringir as permissões NTFS nos arquivos ’s aplicativo. Apenas as contas que devem ter acesso a um arquivo específico em um aplicativo ASP.NET são listadas na lista de controle de acesso ’s arquivo (ACL). Além disso, contas que aparecem na ACL devem ter autorização mínima que é necessária para o aplicativo seja executado corretamente. Por exemplo, quando o usuário deve ter permissão de leitura para executar um aplicativo, não conceda permissão de gravação.

Este artigo descreve as permissões mínimas que os usuários devem ter para um aplicativo ASP.NET não autenticado executar para tipos de arquivo comuns. Como você alterar as configurações, reiniciar o aplicativo ASP.NET periodicamente e testá-lo para verificar que o aplicativo é executado conforme o esperado. Alterações de permissão que você tenha feito arquivos e que já foi com êxito solicitou, podem não funcionar até que você reinicie o aplicativo.

Permissões mínimas que são necessárias para aplicativos ASP.NET

A tabela a seguir lista as permissões mínimas que deve ter uma conta de convidado na Internet (IIS) IUSR_nomedocomputador e um ASP.NET ASPNET usuário conta (ou conta de usuário NetworkService, para aplicativos executados no IIS 6.0). Essas permissões são válidas somente para aplicativos onde o código-fonte é compilado em um arquivo DLL antes de executa o aplicativo, como aplicativos que foram criados usando o Microsoft Visual Studio. NET. Usuários individuais ou grupos devem ter permissões adicionais para atualizar os arquivos. Permissões são mostradas para tipos de arquivo individuais. Para todos os tipos de arquivo, se a conta IUSR_NomeDoComputador e a conta ASPNET (ou contas NetworkService, para aplicativos executados no IIS 6.0) tem essas permissões, você pode remover o todos conta e a usuários autenticados conta da ACL ’s o arquivo.

Recolher esta tabelaExpandir esta tabela
tipo de arquivo conta de convidado da Internet permissões ASPNET conta (ou a conta NetworkService, para aplicativos que são executados no IIS 6.0) permissões
PastasLeitura (necessário para acessar documento padrão)Leitura
.ASAXSem acessoLeitura
.ASCXSem acessoLeitura
.ASHXSem acessoLeitura
.ASMXLeituraLeitura
.ASPXSem acessoLeitura
.CONFIGSem acessoLeitura
.CSSem acessoSem acesso
.CSPROJSem acessoSem acesso
.DLLSem acessoLeitura
.LICXSem acessoSem acesso
.PDBSem acessoSem acesso
.REMSem acessoLeitura
.RESOURCESSem acessoSem acesso
.RESXSem acessoSem acesso
.SOAPSem acessoLeitura
.VBSem acessoSem acesso
.VBPROJSem acessoSem acesso
.VBDISCOSem acessoSem acesso
.WEBINFOSem acessoSem acesso
.XSDSem acessoSem acesso
.XSXSem acessoSem acesso


Referências

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
315736  (http://support.microsoft.com/kb/315736/EN-US/ ) COMO: Proteger um aplicativo ASP.NET usando a segurança do Windows
315588  (http://support.microsoft.com/kb/315588/EN-US/ ) COMO: Proteger um aplicativo ASP.NET usando certificados do lado do cliente
818014  (http://support.microsoft.com/kb/818014/EN-US/ ) COMO: Proteger os aplicativos que são criados no .NET Framework



A informação contida neste artigo aplica-se a:
  • Microsoft ASP.NET 1.1
  • Microsoft ASP.NET 1.0
Palavras-chave: 
kbmt kbacl kbauthentication kbwebserver kbsecurity kbhowtomaster KB815153 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 815153  (http://support.microsoft.com/kb/815153/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store