- - PR -
ASP.NETのアクセス許可
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2008-05-10 10:48
いつもお世話になっております。
現在、取引先と注文の受注を行うWebアプリケーションが運用されているのですが、 これらのソース及び.NET Frameworkの一時フォルダへのアクセス許可が、 Everyoneのフルコントロールになっております。 どうもセキュリティが甘い様な気がするのですが、 一般的には、どのユーザーでどのアクセス許可をするのが一般的なのでしょうか? また、ソースフォルダのセキュリティは、親フォルダで一括変更ではなく、 子フォルダごとに適切にアクセス権を与えた方がよろしいのでしょうか。 おそらく初歩的な質問だと思いますが、詳しい方いらっしゃいましたらご教授お願いします。 動作環境: Windows2003サーバ+ASP.NET2.0+IIS6.0 [ メッセージ編集済み 編集者: 鵜匠 編集日時 2008-05-10 10:49 ] [ メッセージ編集済み 編集者: 鵜匠 編集日時 2008-05-10 10:55 ] | ||||||||
|
投稿日時: 2008-05-10 17:46
Default が基本です。
普通の file 管理と同じです。対象を扱う必要のあるもののみ扱えるように ACL を設定。当然ですが、対象の Web application がどの account で動作しているか抑えることが非常に重要です。利用される account は IIS の認証方式によって変わります。 また、IIS で公開していて Web application を実行することができる folder に対しては Web Application から書き込みできないように構成します。 "Tempolary ASP.NET Files" の ACL はいじりません。 必要な場合には、"IIS_WPG" group に追加してやればよいです。 | ||||||||
|
投稿日時: 2008-05-12 12:44
>ちゃっぴ様
親切なコメントありがとうございます。 やっはり実行ソースがあるフォルダに対しては、 書き込み権限は外した方が良いのですね。 その様に設定いたします。 また、IIS_WPGはきづきませんでした。 Tempolary ASP.NET Filesにユーザーを追加いたします。 ありがとうございました。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。