Web サーバーに Web コンテンツへのアクセス許可を付与する

この資料では、インターネット インフォメーション サービス (IIS) 5.0 を使用して Web サーバーのアクセス許可を Web コンテンツに付与する方法について順を追って説明します。

サーバー上の特定の Web サイト、フォルダー、およびファイルに Web サーバーのアクセス許可を付与できます。有効な Windows アカウントを持つ特定のユーザーまたはユーザーのグループにのみ適用される NTFS ファイル システムのアクセス許可とは異なり、Web サーバーのアクセス許可は、特定のアクセス許可に関係なく、Web サイトにアクセスするすべてのユーザーに適用されます。

デフォルトでは、Web アクセスは IUSR_computername アカウントを使用します。 IIS をインストールすると、IUSER_computername アカウントが作成され、デフォルトの匿名ユーザー アカウントとして使用されます。匿名アクセスを有効にすると、IIS は IUSER_computername アカウントを使用して、Web サイトにアクセスするすべてのユーザーにログインします。

IUSR_computername アカウントには、サーバー Web サイトを構成するすべてのフォルダーに対する NTFS アクセス許可が付与されます。ただし、サイト内のフォルダーまたはファイルのアクセス許可は変更できます。たとえば、Web サーバーのアクセス許可を使用して、サイト訪問者に特定のページの表示、情報の読み込み、またはスクリプトの実行を許可するかどうかを制御できます。

Web サーバーのアクセス許可と Windows NTFS アクセス許可の両方を構成すると、Web サイト全体から個々のファイルまで、複数のレベルでユーザーが Web コンテンツにアクセスする方法を制御できます。

Web コンテンツに Web サーバーのアクセス許可を付与する方法1. インターネット サービス マネージャーを起動します。または、IIS スナップインを開始します。

2. * サーバー名をクリックして展開します。サーバー名はサーバーの名前です。

3. ユーザーにアクセスを許可する Web サイト、仮想ディレクトリ、フォルダ、またはファイルを右クリックし、[プロパティ] をクリックします。

4. 状況に応じて、次のタブのいずれかをクリックします。
ホーム ディレクトリ 仮想ディレクトリ ディレクトリ ファイル 5. 付与する Web アクセス許可のレベルに対応する次のチェック ボックスが存在する場合は、これをクリックしてオンまたはオフにします。 スクリプト リソース アクセス: このアクセス許可を付与すると、ユーザーはソースにアクセスできるようになります。コード。スクリプト リソース アクセスには、Active Server Pages (ASP) プログラムなどのスクリプトのソース コードが含まれています。この権限は、読み取りまたは書き込み権限が付与されている場合にのみ使用できることに注意してください。

注: [スクリプト リソース アクセス] をクリックすると、ユーザーは ASP プログラムのスクリプトからユーザー名やパスワードなどの機密情報を表示できるようになります。また、サーバー上で実行されているソース コードを変更することもできるため、サーバーのセキュリティとパフォーマンスに重大な影響を与える可能性があります。この情報およびこれらの機能へのアクセスを処理するには、単一の Windows アカウントとより高いレベルの認証 (統合 Windows 認証など) を使用することをお勧めします。

読み取り: この権限を付与すると、ユーザーはファイルまたはフォルダーとその関連プロパティを表示またはダウンロードできるようになります。デフォルトでは読み取り権限が選択されています。

書き込み: この権限を付与すると、ユーザーはファイルとその関連プロパティをサーバー上の有効なフォルダーにアップロードしたり、書き込み権限が有効になっているファイルのコンテンツやプロパティを変更したりできるようになります。

「ディレクトリの参照」: この権限を付与すると、ユーザーは仮想ディレクトリ内のファイルとサブフォルダーのハイパーテキスト リストを表示できるようになります。仮想ディレクトリはフォルダ リストには表示されないことに注意してください。ユーザーは仮想ディレクトリのエイリアスを知っている必要があります。

注: 次の両方の条件に該当する場合、ユーザーがサーバー上のファイルまたはフォルダーにアクセスしようとすると、Web サーバーはユーザーの Web ブラウザに「アクセスが禁止されています」というエラー メッセージを表示します。

- そして -

ユーザーは、アドレス ボックスに Filename.htm などのファイル名を指定しませんでした。

「ログアクセス」: このフォルダーへのアクセスをログファイルに記録するには、このアクセス許可を付与します。ログ エントリは、サイトでログが有効になっている場合にのみ記録されます。

インデックス リソース: このアクセス許可を付与すると、Microsoft インデックス サービスがサイトのフルテキスト インデックスにこのフォルダーを含めることができるようになります。この権限を付与すると、ユーザーはこのリソースに対してクエリを実行できるようになります。

6. [実行アクセス許可] ボックスで設定を選択し、この Web サイトでスクリプトを実行する方法を決定します。次の設定が利用可能です: ? なし: ユーザーがサーバー上でスクリプトや実行可能プログラムを実行できないようにする場合は、この設定をクリックします。この設定を使用すると、ユーザーはハイパーテキスト マークアップ言語 (HTML) ファイルや画像ファイルなどの静的ファイルにのみアクセスできます。

スクリプトのみ: サーバー上で ASP プログラムなどのスクリプトを実行するには、この設定をクリックします。

スクリプトと実行可能ファイル: サーバー上でスクリプトと実行可能プログラム (ASP プログラムなど) の両方を実行するには、この設定をクリックします。

7. [OK] をクリックし、インターネット サービス マネージャまたは IIS スナップインを終了します。

注: • Web サイトまたは仮想ディレクトリのセキュリティ属性を変更しようとすると、IIS は Web サイトまたは仮想ディレクトリに含まれるサブノード (仮想ディレクトリおよびファイル) の既存の設定を確認します。下位レベルで設定されたアクセス許可が異なる場合、IIS は継承オーバーライド ダイアログ ボックスを表示します。上位レベルで設定したアクセス許可をどの子ノードが継承するかを指定するには、子ノード リストで 1 つ以上のノードをクリックし、[OK] をクリックします。子ノードは新しい権限設定を継承します。

フォルダーまたはファイルの Web アクセス許可と NTFS アクセス許可が異なる場合は、2 つの設定のうちより制限的な方が使用されます。たとえば、特定のユーザー グループに IIS のフォルダーへの書き込みアクセス許可が付与され、そのグループに NTFS のフォルダーへの読み取りアクセス許可が付与されている場合、読み取りアクセス許可が付与されているため、それらのユーザーはフォルダーにファイルを書き込むことができません。より制限的になります。

リソースに対する Web サーバーのアクセス許可 (読み取りアクセス許可など) を無効にすると、ユーザー アカウントに適用されている NTFS アクセス許可の設定に関係なく、すべてのユーザーはリソースを表示できなくなります。リソースに対する Web サーバーのアクセス許可 (読み取りアクセス許可など) を有効にすると、リソースへのアクセスを制限する NTFS アクセス許可も適用しない限り、すべてのユーザーがリソースを表示できます。