本文逐步介绍了如何使用Internet信息服务(IIS) 5.0授予Web服务器对Web内容的权限。
您可以向服务器上的特定网站、文件夹和文件授予Web服务器权限。与NTFS文件系统权限(仅适用于具有有效Windows帐户的特定用户或用户组)不同,
Web服务器权限适用于访问网站的所有用户,无论他们的具体访问权限如何。
默认情况下,Web访问使用IUSR_computername帐户。安装IIS时,将创建IUSER_computername帐户,并将其用作默认的匿名用户帐户。当您启用匿名访问时,
IIS将使用IUSER_computername帐户登录所有访问您网站的用户。
IUSR_computername帐户被授予对组成服务器网站的所有文件夹的NTFS权限。但是,您可以更改网站中任何文件夹或文件的权限。举个例子,
您可以使用Web服务器权限来控制是否允许站点访问者查看特定网页、加载信息或运行脚本。
当您配置Web服务器权限和Windows NTFS权限时,您可以控制用户如何在多个级别访问Web内容,从整个网站到单个文件。
如何授予Web服务器对Web内容的权限
1.启动Internet服务管理器。或者启动IIS管理单元。
2.单击以展开*服务器名称,其中服务器名称是服务器的名称。
3.右键单击要授予用户访问权限的网站、虚拟目录、文件夹或文件,然后单击属性。
4.根据您的具体情况,单击以下选项卡之一:
主目录、虚拟目录、目录、文件
5.单击以选中或清除与要授予的Web权限级别相对应的下列复选框(如果有):脚本资源访问:授予此权限将允许用户访问源代码。脚本资源访问包含脚本的源代码。
例如动态服务器页面(ASP)程序中的脚本。请注意,仅当您授予读取或写入权限时,此权限才可用。
注意:如果单击“脚本资源访问”,用户将能够从ASP程序的脚本中查看敏感信息,如用户名和密码。他们还可以更改在您的服务器上运行的源代码,这将严重影响服务器的安全性和性能。
建议您使用单一Windows帐户和更高级别的身份验证(如集成Windows身份验证)来处理对此类信息和这些功能的访问。
阅读:授予此权限将允许用户查看或下载文件或文件夹及其相关属性。默认情况下,会选择“读取”权限。
写入:授予此权限将允许用户将文件及其相关属性上载到服务器中已启用的文件夹,或者允许用户在启用写入权限的情况下更改文件的内容或属性。
目录浏览:授予此权限将允许用户查看虚拟目录中文件和子文件夹的超文本列表。请注意,虚拟目录不会显示在文件夹列表中;用户必须知道虚拟目录的别名。
注意:如果满足以下两个条件,当用户试图访问服务器上的文件或文件夹时,Web服务器将在用户的Web浏览器中显示“禁止访问”错误消息:目录浏览被禁用。
用户没有在地址框中指定文件名,如Filename.htm。
日志访问:授予此权限以在日志文件中记录对此文件夹的访问。只有在网站启用了日志记录时,才会记录日志条目。
索引资源:授予此权限将允许Microsoft Indexing Service在网站的全文索引中包含此文件夹。授予该权限后,用户将能够对该资源执行查询。
6.在“执行权限”框中,选择一个设置以确定您希望脚本如何在此网站上运行。您可以使用以下设置:无:如果不希望用户在服务器上运行脚本或可执行程序,请单击此设置。使用此设置时,
用户只能访问静态文件,如超文本标记语言(HTML)文件和图像文件。
仅脚本:单击此设置在服务器上运行脚本,如ASP程序。
脚本和可执行文件:单击此设置可在服务器上同时运行脚本和可执行文件,如ASP程序。
7.单击确定,然后退出Internet服务管理器或IIS管理单元。
注意:当您尝试更改网站或虚拟目录的安全属性时,IIS会检查网站或虚拟目录中包含的子节点(虚拟目录和文件)上的现有设置。如果在较低级别设置的权限不同,IIS将显示一个继承重写对话框。
若要指定哪些子节点应该继承您在更高级别设置的权限,请在子节点列表中单击一个或多个节点,然后单击“确定”。子节点将继承新的权限设置。
如果文件夹或文件的Web权限和NTFS权限不同,将使用这两个设置中更严格的设置。例如,如果特定用户组被授予对IIS中的文件夹的写权限,
但是,如果在NTFS中授予该组对此文件夹的“读取”权限,则这些用户不能将文件写入此文件夹,因为“读取”权限的限制更严格。
如果对资源禁用Web服务器权限(如读取权限),则无论对这些用户帐户应用何种NTFS权限设置,所有用户都无法查看该资源。
如果在资源上启用Web服务器权限(如读取权限),则所有用户都可以查看该资源,除非还应用了限制访问该资源的NTFS权限。
