- PR -

ASP.NETのアクセス許可

1
投稿者投稿内容
走り幅跳び
常連さん
会議室デビュー日: 2007/02/27
投稿数: 36
投稿日時: 2008-05-10 10:48
いつもお世話になっております。

現在、取引先と注文の受注を行うWebアプリケーションが運用されているのですが、
これらのソース及び.NET Frameworkの一時フォルダへのアクセス許可が、
Everyoneのフルコントロールになっております。
どうもセキュリティが甘い様な気がするのですが、
一般的には、どのユーザーでどのアクセス許可をするのが一般的なのでしょうか?
また、ソースフォルダのセキュリティは、親フォルダで一括変更ではなく、
子フォルダごとに適切にアクセス権を与えた方がよろしいのでしょうか。
おそらく初歩的な質問だと思いますが、詳しい方いらっしゃいましたらご教授お願いします。


動作環境:
Windows2003サーバ+ASP.NET2.0+IIS6.0

[ メッセージ編集済み 編集者: 鵜匠 編集日時 2008-05-10 10:49 ]

[ メッセージ編集済み 編集者: 鵜匠 編集日時 2008-05-10 10:55 ]
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-05-10 17:46
引用:
一般的には、どのユーザーでどのアクセス許可をするのが一般的なのでしょうか?



Default が基本です。

引用:
また、ソースフォルダのセキュリティは、親フォルダで一括変更ではなく、
子フォルダごとに適切にアクセス権を与えた方がよろしいのでしょうか。



普通の file 管理と同じです。対象を扱う必要のあるもののみ扱えるように ACL を設定。当然ですが、対象の Web application がどの account で動作しているか抑えることが非常に重要です。利用される account は IIS の認証方式によって変わります。

また、IIS で公開していて Web application を実行することができる folder に対しては Web Application から書き込みできないように構成します。

"Tempolary ASP.NET Files" の ACL はいじりません。
必要な場合には、"IIS_WPG" group に追加してやればよいです。
走り幅跳び
常連さん
会議室デビュー日: 2007/02/27
投稿数: 36
投稿日時: 2008-05-12 12:44
>ちゃっぴ様

親切なコメントありがとうございます。
やっはり実行ソースがあるフォルダに対しては、
書き込み権限は外した方が良いのですね。
その様に設定いたします。

また、IIS_WPGはきづきませんでした。
Tempolary ASP.NET Filesにユーザーを追加いたします。

ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)