Microsoft Internet Information Server 4.0
Права доступа
NTFS предусматривает пять стандартных уровней прав доступа:
- Full Control (полный контроль) — пользователи могут изменять, перемещать,
- удалять файлы и изменять права доступа к ним;
- No Access (нет доступа) — пользователи вообще не имеют доступа к файлам,
- даже если они обладают правом доступа к их родительской папке;
- Read (чтение) — пользователи могут просматривать файлы;
- Change (изменение)—пользователи могут просматривать и изменять файлы, включая операции удаления и создания файлов в папке;
- Special Access (специальный доступ) — доступ пользователя определяется индивидуальным набором разрешений.
После того как Вы настроите права доступа NTFS, Вам придется задействовать на Web-сервере систему аутентификации, чтобы идентифицировать пользователей перед предоставлением им доступа к защищаемым файлам. Вы можете потребовать регистрацию по имени пользователя и паролю соответствующей учетной записи Windows NT.
Следует иметь в виду, что встроенная группа Everyone включает всех пользователей и все группы, в том числе учетную запись Internet Guest и группу Guests. По умолчанию группе Everyone предоставлен полный контроль над всеми файлами, созданными на диске NTFS. Если Вы начали конфигурировать сервер для работы в Интернете или интрасети, в интересах безопасности сервера следует отменить права доступа для пользователей группы Everyone ко всем ресурсам. В будущем Вы по мере необходимости сможете разрешить доступ отдельным учетным записям и группам. Кроме того, обязательно удалите все ненужные права доступа к совместно используемым сетевым ресурсам.
В случае если права доступа NTFS не совпадают с разрешениями Internet Information Server, будут использоваться те, которые накладывают более строгие ограничения. Чтобы лучше защитить сервер, Вам следует пересмотреть параметры защиты для всех папок Internet Information Server и корректно настроить их.
