4.4.2 Встроенная система разрешений Internet Information Server

Разрешения Internet Information Server (IIS), вкладка Home Directory, разрешения NTFS

Встроенная система разрешений Internet Information Server настраивается несколькими способами:

1) общие разрешения на Web-сайт (или на виртуальный каталог) - из вкладки Home Directory его свойств (вкладки Virtual Directory для виртуального каталога). Они едины для всех пользователей и не могут быть предоставлены кому-либо индивидуально. Подробнее об этих разрешениях - ниже;

2) разрешения на запуск компонентов Web-приложений (скриптов, исполняемых файлов) - из той же вкладки;

3) разрешения на собственно объекты, которые запрашивает пользователь (HTML-страницы, изображения и т.п.) настраиваются при помощи разрешений NTFS. При этом используется стандартная система безопасности Windows. В предыдущих версиях IIS вся настройка таких разрешений производилась из Windows Explorer, в IIS 6.0 появилась возможность настраивать разрешения и из IIS Manager.

Чуть подробнее про систему общих разрешений. Что означает каждое из четырех разрешений на вкладке Home Directory:

• Script Source Access - возможность просматривать исходный код скриптов (обычно в приложениях ASP и ASP.NET). Такая необходимость может возникнуть только на серверах, используемых для разработки или учебных целей;
• Read - это разрешение обычно предоставляется на Web-серверах и каталогах IIS. Исключение - специальные каталоги, которые служат, например, для приема файлов от пользователей. Если снять это разрешение, то таким образом, к примеру, можно на время отключить Web-сайт для пользователей;
• Write - разрешение на запись файлов в этот каталог. Обычно не допускается. Лучше всего использовать для записи данных специальное Web-приложение или по крайней мере создать специализированный каталог без прав на чтение;
• Directory Browsing - если этот флажок будет установлен, и в каталоге не будет файла по умолчанию (default.htm, index.html и т.п.), то пользователю при обращении к этому будет автоматически предоставляться HTML-страница со списком всех файлов и подкаталогов этого каталога. Конечно, видеть структуру каталогов нашего сервера большинству пользователей совсем необязательно

Подавляющее большинство серверов работают с единственным назначенным общим разрешением Read.

Если у вас используется какое-либо Web-приложение, информацию о том, какие дополнительные настройки безопасности следует производить (регистрация ISAPI-фильтров, настройки в группе переключателей Application Settings), должны предоставить разработчики.

Получить учебные материалы по этому курсу