使用IIS授予對(duì)Web內(nèi)容的Web服務(wù)器權(quán)限
本文分步介紹如何使用 Internet 信息服務(wù) (IIS) 5.0 授予對(duì) Web 內(nèi)容的 Web 服務(wù)器權(quán)限。
您可以對(duì)服務(wù)器上的特定網(wǎng)站、文件夾和文件授予 Web 服務(wù)器權(quán)限。與 NTFS 文件系統(tǒng)權(quán)限(只適用于具有有效 Windows 帳戶的特定用戶或用戶組)不同,Web 服務(wù)器權(quán)限適用于訪問網(wǎng)站的所有用戶,而不管這些用戶具有什么樣的特定訪問權(quán)限。
默認(rèn)情況下,Web 訪問權(quán)限使用 IUSR_computername 帳戶。安裝 IIS 時(shí),就創(chuàng)建了 IUSER_computername 帳戶,并將其用作默認(rèn)的匿名用戶帳戶。當(dāng)您啟用匿名訪問時(shí),IIS 會(huì)使用 IUSER_computername 帳戶來登錄訪問您的網(wǎng)站的所有用戶。
IUSR_computername 帳戶被授予對(duì)構(gòu)成服務(wù)器網(wǎng)站的所有文件夾的 NTFS 權(quán)限。不過,您可以更改網(wǎng)站中任何文件夾或文件的權(quán)限。例如,您可以使用 Web 服務(wù)器權(quán)限來控制是否允許網(wǎng)站訪問者查看某一特定網(wǎng)頁(yè)、加載信息或運(yùn)行腳本。
當(dāng)同時(shí)配置 Web 服務(wù)器權(quán)限和 Windows NTFS 權(quán)限時(shí),您可以在多個(gè)級(jí)別(從整個(gè)網(wǎng)站到單個(gè)文件)控制用戶訪問 Web 內(nèi)容的方式。
如何授予對(duì) Web 內(nèi)容的 Web 服務(wù)器權(quán)限
1. 啟動(dòng) Internet 服務(wù)管理器?;蛘邌?dòng) IIS 管理單元。
2. 單擊以展開“* server name”,其中 server name 是服務(wù)器的名稱。
3. 右鍵單擊要為用戶授予訪問權(quán)限的網(wǎng)站、虛擬目錄、文件夾或文件,然后單擊屬性。
4. 根據(jù)您的具體情況單擊下列選項(xiàng)卡之一:
主目錄、 虛擬目錄、目錄、文件
5. 單擊以選中或清除下列任何一個(gè)對(duì)應(yīng)要授予的 Web 權(quán)限級(jí)別的復(fù)選框(如果存在): 腳本資源訪問:授予此權(quán)限將允許用戶訪問源代碼。“腳本資源訪問”包含腳本的源代碼,如 Active Server Pages (ASP) 程序中的腳本。注意,此權(quán)限只有在授予“讀取”或“寫入”權(quán)限時(shí)才可用。
注意:如果單擊腳本資源訪問,用戶將可以從 ASP 程序的腳本中查看到敏感信息,例如用戶名和密碼。他們還將能夠更改您的服務(wù)器上運(yùn)行的源代碼,這會(huì)嚴(yán)重影響服務(wù)器的安全和性能。建議您使用單個(gè)的 Windows 帳戶和更高級(jí)別的身份驗(yàn)證(如集成的 Windows 身份驗(yàn)證)來處理對(duì)此類信息和這些功能的訪問。
讀取:授予此權(quán)限將允許用戶查看或下載文件或文件夾及其相關(guān)屬性。“讀取”權(quán)限默認(rèn)情況下是選中的。
寫入:授予此權(quán)限將允許用戶把文件及其相關(guān)屬性上載到服務(wù)器中啟用的文件夾,或允許用戶更改啟用了寫入權(quán)限的文件的內(nèi)容或?qū)傩浴?/p>
“目錄瀏覽”:授予此權(quán)限將允許用戶查看虛擬目錄中的文件和子文件夾的超文本列表。請(qǐng)注意,文件夾列表中并不顯示虛擬目錄;用戶必須知道虛擬目錄的別名。
注意:如果下列兩個(gè)條件都滿足,則當(dāng)用戶試圖訪問服務(wù)器上的文件或文件夾時(shí),Web 服務(wù)器將在用戶的 Web 瀏覽器中顯示一條“Access Forbidden”(禁止訪問)錯(cuò)誤信息: 目錄瀏覽被禁用。
用戶未在地址框中指定文件名,如 Filename.htm。
“記錄訪問”:授予此權(quán)限可在日志文件中記錄對(duì)此文件夾的訪問。只有在為網(wǎng)站啟用了日志記錄時(shí)才會(huì)記錄日志條目。
“索引資源”:授予此權(quán)限將允許 Microsoft 索引服務(wù)在網(wǎng)站的全文索引中包含該文件夾。授予此項(xiàng)權(quán)限后,用戶將可以對(duì)此資源執(zhí)行查詢。
6. 在執(zhí)行權(quán)限框中,選擇一個(gè)設(shè)置以確定想讓腳本在此網(wǎng)站上以何種方式運(yùn)行??梢允褂靡韵略O(shè)置:? 無:如果不希望用戶在服務(wù)器上運(yùn)行腳本或可執(zhí)行的程序,則請(qǐng)單擊此設(shè)置。當(dāng)使用此設(shè)置時(shí),用戶只能訪問靜態(tài)文件,如超文本標(biāo)記語(yǔ)言 (HTML) 文件和圖像文件。
“僅腳本”:?jiǎn)螕舸嗽O(shè)置可在服務(wù)器上運(yùn)行諸如 ASP 程序之類的腳本。
“腳本和可執(zhí)行文件”:?jiǎn)螕舸嗽O(shè)置可在服務(wù)器上同時(shí)運(yùn)行 ASP 程序之類的腳本和可執(zhí)行程序。
7. 單擊確定,然后退出“Internet 服務(wù)管理器”或退出 IIS 管理單元。
注意: 在您嘗試更改網(wǎng)站或虛擬目錄的安全屬性時(shí),IIS 會(huì)檢查該網(wǎng)站或虛擬目錄中包含的子節(jié)點(diǎn)(虛擬目錄和文件)上的現(xiàn)有設(shè)置。如果在較低級(jí)別上設(shè)置的權(quán)限不同,則 IIS 會(huì)顯示一個(gè)繼承覆蓋對(duì)話框。要指定哪些子節(jié)點(diǎn)應(yīng)該繼承您在較高級(jí)別上設(shè)置的權(quán)限,請(qǐng)單擊子節(jié)點(diǎn)列表中的一個(gè)或多個(gè)節(jié)點(diǎn),然后單擊確定。子節(jié)點(diǎn)將繼承新的權(quán)限設(shè)置。
如果文件夾或文件的 Web 權(quán)限和 NTFS 權(quán)限不同,則將使用這兩種設(shè)置中限制條件較嚴(yán)格的設(shè)置。例如,如果在 IIS 中為特定用戶組授予對(duì)某個(gè)文件夾的“寫入”權(quán)限,而在 NTFS 中授予該組對(duì)此文件夾的“讀取”權(quán)限,則這些用戶無法向該文件夾寫入文件,因?yàn)?ldquo;讀取”權(quán)限的限制條件更嚴(yán)格。
如果您禁用了對(duì)某個(gè)資源的 Web 服務(wù)器權(quán)限(如“讀取”權(quán)限),則所有用戶都不能查看該資源,無論這些用戶帳戶應(yīng)用的 NTFS 權(quán)限設(shè)置如何。如果您啟用了對(duì)某個(gè)資源的 Web 服務(wù)器權(quán)限(如“讀取”權(quán)限),則所有用戶都可以查看該資源,除非同時(shí)還應(yīng)用了限制訪問該資源的 NTFS 權(quán)限。
關(guān)鍵詞:Web服務(wù)器,IIS
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0