Informace o anonymním ověřování a účtu IUSR

Poznámka:

Podpora aplikace Dreamweaver UltraDev byla ukončena a centrum podpory pro tuto aplikaci již nebude aktivně aktualizováno. Funkce aplikace Dreamweaver UltraDev jsou k dispozici v aplikaci Dreamweaver počínaje verzí Dreamweaver MX.

Díky anonymnímu přístupu, který představuje nejrozšířenější způsob řízení přístupu k webu, může kdokoli zobrazit veřejné části webu, ale neoprávnění uživatelé nemají přístup k důležitým funkcím správy webového serveru a soukromým informacím. Anonymní ověřování umožňuje uživatelům zobrazit web, aniž by museli zadávat uživatelské jméno nebo heslo. Když se uživatel pokusí připojit k veřejnému webu, přiřadí jej webový server k uživatelskému účtu systému Windows s názvem IUSR_názevpočítače, přičemž zástupný výraz názevpočítače odpovídá názvu serveru, na kterém je spuštěna služba IIS.

Je-li na serveru nainstalována služba IIS, ve výchozím nastavení je účet IUSR_názevpočítače součástí skupiny uživatelů Guests systému Windows. Pro tuto skupinu platí bezpečnostní omezení vynucená pomocí oprávnění NTFS, jež určují úroveň přístupu a typ obsahu, který je veřejným uživatelům internetu k dispozici. Změny účtu používaného pro anonymní ověřování lze provést ve správci služeb internetu na úrovni webového serveru nebo pro jednotlivé virtuální adresáře a soubory. Přístupová oprávnění účtu IUSR_názevpočítače lze změnit pomocí Správce uživatelů systému Windows NT nebo pomocí možnosti Místní uživatelé a skupiny v konzoli Správa počítače systému Windows 2000.

Služba IIS používá účet IUSR_názevpočítače následujícím způsobem:

  1. Účet IUSR_názevpočítače je přidán do skupiny Guests v počítači.
  2. Při obdržení požadavku na stránku služba IIS před provedením kódu nebo přístupu k souborů nejprve napodobí účet IUSR_názevpočítače. Služba IIS může účet IUSR_názevpočítače napodobit, protože zná příslušné uživatelské jméno a heslo.
  3. Před vrácením stránky do prohlížeče služba IIS zkontrolujte oprávnění NTFS k souboru a adresáři, aby ověřila, zda má účet IUSR_názevpočítače k souboru povolen přístup.
  4. Pokud je povolen přístup, dokončí se ověření a uživateli budou dané zdroje k dispozici.
  5. Pokud není povolen přístup, služba IIS se pokusí použít jinou metodu ověřování. Jestliže není vybrána žádná jiná metoda, zobrazí se v prohlížeči chybová zpráva „HTTP 403 Přístup byl odepřen“.

Poznámka: Je nutné, aby měl anonymní účet oprávnění k místnímu přihlášení. Pokud účet nemá oprávnění k místnímu přihlášení, nemůže služba IIS zpracovávat anonymní požadavky. Při instalaci služby IIS je účtu IUSR_názevpočítače výslovně uděleno oprávnění k místnímu přihlášení. Pokud nemá anonymní uživatelský účet oprávnění pro přístup k určitému souboru nebo zdroji, webový server u daného zdroje odmítne navázání anonymního připojení.

Další informace

Podrobnější informace o anonymním ověřování a účtu IUSR naleznete v technické dokumentaci ke službě IIS. Pokud je služba IIS nainstalována, můžete dokumentaci zobrazit zadáním výrazu http://localhost/iisHelp/ do panelu Adresa v prohlížeči a stisknutím klávesy Enter.

Další informace viz Nastavení oprávnění webového serveru služby IIS.

Kvalitním zdrojem informací o bezpečnostních problémech ve službě IIS je web Centrum Microsoft pro zabezpečení a ochranu.

Získejte pomoc rychleji a snáze

Nový uživatel?