Microsoft Internet Information Server 4.0

       

Права доступа


NTFS предусматривает пять стандартных уровней прав доступа:

  • Full Control
  • (полный контроль) — пользователи могут изменять, перемещать,
  • удалять файлы и изменять права доступа к ним;
  • No Access
  • (нет доступа) — пользователи вообще не имеют доступа к файлам,
  • даже если они обладают правом доступа к их родительской папке;
  • Read
  • (чтение) — пользователи могут просматривать файлы;
  • Change
  • (изменение)—пользователи могут просматривать и изменять файлы, включая операции удаления и создания файлов в папке;
  • Special Access
  • (специальный доступ) — доступ пользователя определяется индивидуальным набором разрешений.

После того как Вы настроите права доступа NTFS, Вам придется задействовать на Web-сервере систему аутентификации, чтобы идентифицировать пользователей перед предоставлением им доступа к защищаемым файлам. Вы можете потребовать регистрацию по имени пользователя и паролю соответствующей учетной записи Windows NT.

Следует иметь в виду, что встроенная группа Everyone включает всех пользователей и все группы, в том числе учетную запись Internet Guest и группу Guests. По умолчанию группе Everyone предоставлен полный контроль над всеми файлами, созданными на диске NTFS. Если Вы начали конфигурировать сервер для работы в Интернете или интрасети, в интересах безопасности сервера следует отменить права доступа для пользователей группы Everyone ко всем ресурсам. В будущем Вы по мере необходимости сможете разрешить доступ отдельным учетным записям и группам. Кроме того, обязательно удалите все ненужные права доступа к совместно используемым сетевым ресурсам.

В случае если права доступа NTFS не совпадают с разрешениями Internet Information Server, будут использоваться те, которые накладывают более строгие ограничения. Чтобы лучше защитить сервер, Вам следует пересмотреть параметры защиты для всех папок Internet Information Server и корректно настроить их.



Содержание раздела