منح أذونات خادم الويب لمحتوى الويب

طي الكل الموجز توضح هذه المقالة خطوة بخطوة كيفية استخدام خدمات معلومات الإنترنت (IIS) 5.0 لمنح أذونات خادم الويب لمحتوى الويب.

يمكنك منح أذونات خادم الويب لمواقع ويب ومجلدات وملفات محددة على الخادم. على عكس أذونات نظام الملفات NTFS، التي تنطبق فقط على مستخدمين محددين أو مجموعات من المستخدمين الذين لديهم حسابات Windows صالحة، تنطبق أذونات خادم الويب على جميع المستخدمين الذين يصلون إلى موقع ويب، بغض النظر عن أذونات الوصول المحددة الخاصة بهم.

بشكل افتراضي، يستخدم الوصول إلى الويب حساب IUSR_computername. عند تثبيت IIS، يتم إنشاء حساب IUSER_computername واستخدامه كحساب المستخدم المجهول الافتراضي. عندما تقوم بتمكين الوصول المجهول، يستخدم IIS حساب IUSER_computername لتسجيل الدخول لجميع المستخدمين الذين يزورون موقع الويب الخاص بك.

يتم منح حساب IUSR_computername أذونات NTFS على كافة المجلدات التي تشكل موقع الخادم على الويب. ومع ذلك، يمكنك تغيير أذونات أي مجلد أو ملف داخل الموقع. على سبيل المثال، يمكنك استخدام أذونات خادم الويب للتحكم في السماح لزوار الموقع بعرض صفحة معينة أو تحميل معلومات أو تشغيل البرامج النصية.

عندما تقوم بتكوين أذونات خادم الويب وأذونات Windows NTFS، يمكنك التحكم في كيفية وصول المستخدمين إلى محتوى الويب على مستويات متعددة، بدءًا من مواقع الويب بأكملها وحتى الملفات الفردية.

كيفية منح أذونات خادم الويب لمحتوى الويب 1. ابدأ تشغيل Internet Services Manager. أو ابدأ تشغيل الأداة الإضافية لـ IIS.

2. انقر لتوسيع * اسم الخادم، حيث اسم الخادم هو اسم الخادم.

3. انقر بزر الماوس الأيمن فوق موقع الويب أو الدليل الظاهري أو المجلد أو الملف الذي تريد منح المستخدم حق الوصول إليه، ثم انقر فوق خصائص.

4. انقر فوق إحدى علامات التبويب التالية، حسب حالتك:
الدليل الرئيسي ملف دليل الدليل الظاهري 5. انقر لتحديد أو إلغاء تحديد أي من خانات الاختيار التالية التي تتوافق مع مستوى أذونات الويب التي تريد منحها، إذا كانت موجودة: الوصول إلى موارد البرنامج النصي: منح هذا الإذن سيسمح للمستخدم بالوصول إلى المصدر شفرة. يحتوي Script Resource Access على التعليمات البرمجية المصدر للبرامج النصية، مثل تلك الموجودة في برامج صفحات الخادم النشطة (ASP). لاحظ أن هذا الإذن متاح فقط إذا تم منح إذن القراءة أو الكتابة.

ملاحظة: إذا قمت بالنقر فوق "الوصول إلى موارد البرنامج النصي"، فسيتمكن المستخدمون من عرض المعلومات الحساسة، مثل أسماء المستخدمين وكلمات المرور، من البرامج النصية لبرنامج ASP. وسيكون بمقدورهم أيضًا تغيير التعليمات البرمجية المصدرية التي تعمل على الخادم الخاص بك، مما قد يؤثر بشدة على أمان الخادم وأدائه. من المستحسن استخدام حساب Windows واحد ومستوى أعلى من المصادقة (مثل مصادقة Windows المتكاملة) للتعامل مع الوصول إلى هذه المعلومات وهذه الميزات.

القراءة: منح هذا الإذن سيسمح للمستخدم بعرض أو تنزيل الملف أو المجلد والخصائص المرتبطة به. يتم تحديد إذن القراءة بشكل افتراضي.

الكتابة: سيسمح منح هذا الإذن للمستخدم بتحميل ملف وخصائصه المرتبطة إلى مجلد ممكن على الخادم، أو السماح للمستخدم بتغيير محتوى أو خصائص ملف تم تمكين إذن الكتابة له.

"استعراض الدليل": منح هذا الإذن سيسمح للمستخدم بعرض قائمة النص التشعبي للملفات والمجلدات الفرعية في دليل ظاهري. لاحظ أن الدليل الظاهري لا يظهر في قائمة المجلدات؛ يجب أن يعرف المستخدم الاسم المستعار للدليل الظاهري.

ملاحظة: سيعرض خادم الويب رسالة الخطأ "تم حظر الوصول" في مستعرض الويب الخاص بالمستخدم عندما يحاول المستخدم الوصول إلى ملف أو مجلد على الخادم إذا تحققت الحالتان التاليتان: هل تم تعطيل استعراض الدليل؟

- و -

لم يحدد المستخدم اسم ملف في مربع العنوان، مثل Filename.htm.

""الوصول إلى السجل": منح هذا الإذن لتسجيل الوصول إلى هذا المجلد في ملف سجل. يتم تسجيل إدخالات السجل فقط إذا تم تمكين التسجيل للموقع.

موارد الفهرس: سيؤدي منح هذا الإذن إلى السماح لخدمة الفهرسة لـ Microsoft بتضمين هذا المجلد في فهرس النص الكامل للموقع. بعد منح هذا الإذن، سيتمكن المستخدم من إجراء استعلامات على هذا المورد.

6. في مربع تنفيذ الأذونات، حدد إعدادًا لتحديد الطريقة التي تريد بها تشغيل البرنامج النصي على موقع الويب هذا. تتوفر الإعدادات التالية: لا شيء: انقر فوق هذا الإعداد إذا كنت لا تريد أن يقوم المستخدمون بتشغيل البرامج النصية أو البرامج القابلة للتنفيذ على الخادم. عند استخدام هذا الإعداد، يمكن للمستخدمين الوصول فقط إلى الملفات الثابتة، مثل ملفات لغة توصيف النص التشعبي (HTML) وملفات الصور.

البرنامج النصي فقط: انقر فوق هذا الإعداد لتشغيل البرامج النصية مثل برامج ASP على الخادم.

البرامج النصية والملفات التنفيذية: انقر فوق هذا الإعداد لتشغيل كل من البرامج النصية والبرامج القابلة للتنفيذ، مثل برامج ASP، على الخادم.

7. انقر فوق موافق، ثم قم بالخروج من Internet Services Manager أو قم بالخروج من الأداة الإضافية لـ IIS.

ملاحظة: عندما تحاول تغيير سمات الأمان لموقع ويب أو دليل ظاهري، يقوم IIS بالتحقق من الإعدادات الموجودة على العقد الفرعية (الدلائل والملفات الافتراضية) الموجودة في موقع الويب أو الدليل الظاهري. إذا كانت الأذونات المعينة في المستويات الأدنى مختلفة، فسيعرض IIS مربع حوار تجاوز الوراثة. لتحديد العقد التابعة التي يجب أن ترث الأذونات التي قمت بتعيينها على مستوى أعلى، انقر فوق عقدة واحدة أو أكثر في قائمة العقد التابعة، ثم انقر فوق موافق. سوف ترث العقد التابعة إعدادات الأذونات الجديدة.

إذا كانت أذونات الويب وأذونات NTFS الخاصة بمجلد أو ملف مختلفة، فسيتم استخدام الإعدادين الأكثر تقييدًا. على سبيل المثال، إذا تم منح مجموعة مستخدمين معينة إذن الكتابة إلى مجلد في IIS، وتم منح المجموعة إذن القراءة للمجلد في NTFS، فلن يتمكن هؤلاء المستخدمون من الكتابة إلى المجلد لأن أذونات القراءة موجودة أكثر تقييدا.

إذا قمت بتعطيل أذونات خادم الويب على أحد الموارد (مثل أذونات القراءة)، فلن يتمكن جميع المستخدمين من عرض المورد، بغض النظر عن إعدادات أذونات NTFS المطبقة على حسابات المستخدمين هذه. إذا قمت بتمكين أذونات خادم الويب على أحد الموارد (مثل أذونات القراءة)، فيمكن لجميع المستخدمين عرض المورد ما لم تقم أيضًا بتطبيق أذونات NTFS التي تقيد الوصول إلى المورد.