Kontrola dostępu - informacje

Właściwa kontrola dostępu do zawartości sieci Web i FTP jest kluczową kwestią dla bezpiecznego uruchamiania serwera sieci Web. Korzystając z funkcji zabezpieczeń systemu Windows NT i serwera sieci Web można efektywnie sterować dostępem użytkowników do zawartości sieci Web i FTP.

Dostęp anonimowy

Dostęp anonimowy, preferowana metoda kontroli dostępu dla większości instalacji serwera sieci Web, umożliwia użytkownikom odwiedzanie publicznych witryn sieci Web, zapobiegając jednocześnie dostępowi nieupoważnionych użytkowników do krytycznych funkcji administracyjnych serwera sieci Web. Kiedy serwer sieci Web odbiera żądanie anonimowego zalogowania, serwer próbuje zalogować użytkownika z kontem anonimowym lub kontem gościa, które jest prawidłowym kontem użytkownika systemu Windows NT. Konto to ma ustawienia zabezpieczeń, określone przez uprawnienia systemu plików Windows NT (NTFS), które ograniczają typ zawartości sieci Web, do których użytkownicy mogą uzyskać dostęp. Na przykład, porównując serwer sieci Web do muzeum, włączenie dostępu anonimowego jest jak zaproszenie publiczności do odwiedzania galerii i wystaw prezentowanych w muzeum. Jednak zapobiegliwy dyrektor muzeum prawdopodobnie zamknie niektóre pokoje, takie jak biura czy laboratoria, do których publiczność nie powinna wchodzić. Podobnie, konfigurując dostęp anonimowy dla serwera sieci Web, można użyć uprawnień NTFS, aby uniemożliwić zwykłym użytkownikom uzyskanie dostępu do prywatnych plików i katalogów. Więcej informacji dotyczących uprawnień NTFS można znaleźć w paragrafie Uprawnienia systemu plików Windows NT.

Domyślnie serwer sieci Web loguje wszystkich użytkowników poprzez konto anonimowe. Podczas instalacji serwer tworzy specjalne konto użytkownika anonimowego o nazwie IUSR_nazwakomputera. Na przykład, jeśli nazwą komputera jest SalesDept1, nazwą konta anonimowego będzie IUSR_SalesDept1. Każda witryna sieci Web na serwerze może używać tego samego lub innych kont logowania użytkownika anonimowego. Za pomocą narzędzia Menedżer użytkowników systemu Windows NT można utworzyć nowe Konto "anonimowego logowania". Więcej informacji można znaleźć w temacie Konfigurowanie konta dla dostępu anonimowego.

Proces kontroli dostępu

Dostęp użytkownika do serwera sieci Web można kontrolować poprzez właściwe skonfigurowanie funkcji zabezpieczeń systemu Windows NT i serwera sieci Web. Gdy użytkownik próbuje uzyskać dostęp do serwera sieci Web, serwer przeprowadza proces kontroli dostępu, aby zidentyfikować użytkownika i określić dopuszczalny poziom dostępu.

Ilustracja

Uprawnienia serwera sieci Web

Można skonfigurować uprawnienia dostępu do serwera sieci Web, takie jak Odczyt, Zapis czy Wykonanie, dla określonych witryn, katalogów i plików. Uprawnienia te odnoszą się do wszystkich użytkowników, niezależnie od ich specjalnych praw dostępu. Można na przykład wyłączyć uprawnienie Odczyt dla określonej witryny sieci Web, aby uniemożliwić dostęp użytkowników podczas aktualizowania zawartości tej witryny. W takim przypadku, gdy użytkownik próbuje uzyskać dostęp do witryny, serwer zwraca komunikat o błędzie “Dostęp zabroniony”. Jeśli jednak uprawnienie Odczyt zostanie włączone, wszyscy użytkownicy będą mogli oglądać daną witrynę sieci Web, chyba że uprawnienia systemu plików Windows NT (NTFS) ograniczą liczbę tych użytkowników. Więcej informacji można znaleźć w temacie Ustawianie uprawnień serwera sieci Web.

Uprawnienia systemu plików Windows NT

Przy zabezpieczaniu poszczególnych plików i katalogów przed nieupoważnionym dostępem program Personal Web Server opiera się na uprawnieniach systemu plików Windows NT (NTFS). W przeciwieństwie do uprawnień serwera sieci Web, odnoszących się do wszystkich użytkowników, uprawnień NTFS można użyć do precyzyjnego określenia, którzy użytkownicy mogą uzyskać dostęp do danej zawartości i w jaki sposób użytkownicy ci mogą manipulować tą zawartością.

W systemie NTFS istnieje pięć standardowych typów uprawnień:

Do zdefiniowania listy uprawnień, nazywanej często listą kontroli dostępu (ACL), dla poszczególnych plików i katalogów, można użyć Ekploratora Windows NT. Definiując tę listę, należy zaznaczyć określone konto użytkownika lub grupę użytkowników systemu Windows NT, a następnie podać uprawnienia dostępu dla wybranego użytkownika lub grupy. W poniższej tabeli przedstawiono zawartość przykładowej listy uprawnień dla pliku o ograniczonym dostępie:

Konto użytkownika lub grupy użytkowników systemu Window NT Uprawnienia
MÓJSERWER\Administratorzy Pełna kontrola
MÓJSERWER\JanKowalski Zmiana
MÓJSERWER\Goście Brak dostępu

Poza kontem administratora, tylko konto o nazwie JanKowalski ma uprawnienie do wprowadzania zmian w tym pliku. Zwykli użytkownicy, zalogowani jako członkowie grupy Goście systemu Windows NT nie mają dostępu do tego pliku.

Po ustawieniu uprawnień NTFS, serwer sieci Web musi mieć jakiś sposób identyfikowania, lub uwierzytelniania, użytkowników przed przyznaniem dostępu do plików o ograniczonym dostępie. Funkcje uwierzytelniania serwera można skonfigurować na żądanie, aby użytkownicy logowali się z prawidłową nazwą i hasłem konta użytkownika systemu Windows NT. Więcej informacji można znaleźć w temacie Uwierzytelnienie - informacje.

Informacje proceduralne można znaleźć w tematach Zabezpieczanie plików poprzez NTFS i Ustawianie uprawnień dostępu dla katalogu lub pliku.

Wskazówki dotyczące kontroli dostępu

Prawdopodobieństwo, że serwer sieci Web będzie narażony na złamanie zabezpieczeń, można zmniejszyć, trzymając się kilku podstawowych zasad. Zasady te, jeśli zostaną zaimplementowane wraz z rozsądnymi założeniami kontroli dostępu i właściwie skonfigurowanymi funkcjami zabezpieczeń, pomogą uzyskać solidną konfigurację zabezpieczeń.

Notka   W przypadku aplikacji, których zabezpieczenie jest bardzo istotne, takich jak aplikacje dla instytucji finansowych i banków, należy zwrócić się o pomoc do profesjonalnej firmy konsultingowej zajmującej się zabezpieczeniami. Firma taka może pomóc w ustawieniu właściwych założeń i procedur zabezpieczeń.

Aby właściwie zabezpieczyć zawartość serwera sieci Web, należy kierować się następującymi wskazówkami:

Rygorystyczne podejście do haseł

Nieupoważnieni osobnicy mogą uzyskać dostęp do serwera sieci Web poprzez kradzież hasła konta użytkownika lub odgadnięcie go. Trzeba mieć pewność, że wszystkie hasła, zwłaszcza te używane do ochrony przywilejów administratora, są trudne do odgadnięcia. Aby wybrać bezpieczne hasło należy przestrzegać następujących zasad:

Ograniczanie dostępu do przywilejów administratora serwera sieci Web

Należy ograniczyć dostęp do grupy Administratorzy serwera sieci Web. Członkowie grupy Administratorzy mają pełną kontrolę nad całym serwerem sieci Web i jego funkcjami zabezpieczeń. Należy przestrzegać poniższych zasad kontroli dostępu do grupy Administratorzy:

Rygorystyczne podejście do kont

Należy użyć Menedżera użytkowników systemu Windows NT, aby określić założenia praw użytkownika dla grup użytkowników systemu Windows NT. Założenia praw użytkownika definiują działania administracyjne związane z serwerem sieci Web, jakie użytkownik może przeprowadzić. Można na przykład ustanowić założenia, które zapewnią, że użytkownicy publiczni nie będą mieli prawa do zdalnego zamykania serwera sieci Web. Z zasady należy ustanawiać bardzo restrykcyjne założenia praw użytkownika, aby uniknąć przypadkowego umożliwienia użytkownikom dokonywania zmian zasobów serwera sieci Web.


© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.