Nastavení oprávnění webového serveru IIS

Naposledy aktualizováno 27. 4. 2021

Podpora aplikace Dreamweaver UltraDev byla ukončena a centrum podpory pro tuto aplikaci již nebude aktivně aktualizováno. Funkce aplikace Dreamweaver UltraDev jsou k dispozici v aplikaci Dreamweaver počínaje verzí Dreamweaver MX. Proto přesouváme příslušný obsah do centra podpory aplikace Dreamweaver. Podívejte se prosím na verzi této technické poznámky pro Dreamweaver: Nastavení oprávnění webového serveru IIS (technická poznámka 19067).

Je důležité chápat rozdíl mezi oprávněními webového serveru Windows IIS a oprávněními Windows NT/2000 NTFS (souborový systém NT).Na rozdíl od oprávnění NTFS se oprávnění webového serveru vztahují na všechny uživatele přistupující k webu produktu. Oprávnění NTFS se vztahují pouze na konkrétního uživatele nebo skupinu uživatelů s platným účtem Windows. NTFS kontroluje přístup k fyzickým adresářům na serveru, zatímco webová oprávnění kontrolují přístup k virtuálním adresářům tvořícím web produktu.

Oprávnění pro webový přístup používají účet Windows IUSR_computername, kde "computername" je název serveru, na kterém běží služba IIS. Když uživatelé přistupují k webu pomocí anonymního ověření, používají tento účet.Ve výchozím Nastavení uděluje služba IIS účtu IUSR_computername oprávnění NTFS skupiny "Guest" pro skutečné složky, které tvoří web produktu. Tato oprávnění však mohou být změněna pro libovolnou složku nebo soubor na webu.Oprávnění webového serveru lze například použít ke kontrole, zda uživatelé navštěvující web produktu mohou zobrazit konkrétní stránku, nahrát informace nebo spustit skripty a spustitelné soubory na webu produktu. Oprávnění NTFS lze použít k zabránění běžným uživatelům v přístupu k soukromým souborům a adresářům.

Poznámka: Zakázání oprávnění webového serveru ve službě IIS, například zakázání oprávnění pro čtení, omezuje všem uživatelům zobrazení souboru bez ohledu na oprávnění NTFS použitá pro účty těchto uživatelů.Povolení oprávnění Číst ve službě IIS umožní všem uživatelům zobrazit tento soubor, pokud nebyla použita oprávnění NTFS, která omezují přístup. Pokud jsou nastavena oprávnění webového serveru i oprávnění NTFS, mají oprávnění, která výslovně odepírají přístup, přednost před oprávněními, která přístup udělují. Pokud se webová oprávnění a oprávnění NTFS pro adresář nebo soubor liší, použijí se více omezující nastavení.

Nastavení oprávnění webového serveru pro webový obsah:

Ve Správci internetových služeb (Windows NT) nebo Správci internetových služeb (Windows 2000) klikněte pravým tlačítkem na web produktu, virtuální adresář nebo soubor a zvolte Vlastnosti.

Na listu vlastností Domovský adresář, Virtuální adresář nebo Soubor zaškrtněte nebo zrušte zaškrtnutí některého z následujících políček (pokud jsou k dispozici):
  • Číst (ve výchozím nastavení vybráno) Uživatelé mohou zobrazit obsah a vlastnosti adresáře nebo souboru.Toto oprávnění by mělo být povoleno pro weby vytvořené pomocí aplikace UltraDev.
  • Psát Uživatelé mohou měnit obsah a vlastnosti adresářů nebo souborů.Toto oprávnění je obvykle u webů vytvořených pomocí aplikace UltraDev zakázané.
  • Přístup ke zdroji skriptu Uživatelé mají přístup ke zdrojovým souborům. Pokud je vybrána možnost Číst, pak lze zdroj číst, pokud je vybrána možnost Zapisovat, pak lze do zdroje zapisovat. Přístup ke zdroji skriptu zahrnuje zdrojový kód skriptů, například skriptů v aplikaci ASP. Tato možnost není k dispozici, pokud není vybrána ani možnost Číst, ani možnost Zapisovat.
  • Procházení adresářů Uživatelé si mohou zobrazit seznamy souborů a kolekcí.
  • Zaznamenávat návštěvy Pro každou návštěvu webu se vytvoří záznam v protokolu.
  • Indexovat tento zdroj Umožňuje službě indexování indexovat tento zdroj. To umožňuje provádět vyhledávání v tomto zdroji.
V části Oprávnění ke spouštění vyberte odpovídající úroveň spouštění skriptů:
  • Žádné Nespouštějte skripty, například aplikace ASP, ani spustitelné soubory na serveru. Stránky ASP nebudou fungovat, pokud je toto oprávnění nastaveno na hodnotu Žádné.
  • Pouze skripty Na serveru spouštějte pouze skripty, například aplikace ASP. Toto je doporučené nastavení pro webové aplikace ASP vytvořené pomocí aplikace UltraDev.
  • Skripty a spustitelné soubory Na serveru spouštějte skripty, například aplikace ASP, i spustitelné soubory.
Klikněte na tlačítko OK.

Další informace

Podrobnější informace o oprávněních web serveru naleznete v technické dokumentaci služby IIS. Pokud je nainstalována služba IIS, můžete si dokumentaci k produktu zobrazit zadáním adresy http://localhost/iisHelp/ do adresního řádku prohlížeče a stisknutím klávesy Enter.

Další informace naleznete v dokumentech Principy anonymního ověřování a účtu IUSR (technická poznámka 15378) a Metody ověřování WWW (technická poznámka 15383).

Vynikající zdroj informací o bezpečnostních problémech ve službě IIS naleznete na webu Microsoft Security Advisor.