ให้สิทธิ์เว็บเซิร์ฟเวอร์แก่เนื้อหาเว็บ

สรุป บทความที่มีการทีละขั้นตอนนี้อธิบายวิธีการใช้ Internet Information Services (IIS) 5.0 เพื่อให้สิทธิ์เว็บเซิร์ฟเวอร์แก่เนื้อหาเว็บ

คุณสามารถให้สิทธิ์เว็บเซิร์ฟเวอร์แก่เว็บไซต์ โฟลเดอร์ และไฟล์บนเซิร์ฟเวอร์ได้ ต่างจากสิทธิ์ของระบบไฟล์ NTFS ซึ่งใช้กับผู้ใช้ที่ระบุหรือกลุ่มผู้ใช้ที่มีบัญชี Windows ที่ถูกต้องเท่านั้น สิทธิ์ของเว็บเซิร์ฟเวอร์จะนำไปใช้กับผู้ใช้ทุกคนที่เข้าถึงเว็บไซต์ โดยไม่คำนึงถึงสิทธิ์การเข้าถึงเฉพาะของพวกเขา

ตามค่าเริ่มต้น การเข้าถึงเว็บจะใช้บัญชี IUSR_computername เมื่อคุณติดตั้ง IIS บัญชี IUSER_computername จะถูกสร้างขึ้น และใช้เป็นบัญชีผู้ใช้ที่ไม่ระบุชื่อเริ่มต้น เมื่อคุณเปิดใช้งานการเข้าถึงแบบไม่ระบุชื่อ IIS จะใช้บัญชี IUSER_computername เพื่อเข้าสู่ระบบผู้ใช้ทั้งหมดที่เยี่ยมชมเว็บไซต์ของคุณ

บัญชี IUSR_computername ได้รับสิทธิ์ NTFS บนโฟลเดอร์ทั้งหมดที่ประกอบเป็นเว็บไซต์เซิร์ฟเวอร์ อย่างไรก็ตาม คุณสามารถเปลี่ยนการอนุญาตของโฟลเดอร์หรือไฟล์ใดๆ ภายในไซต์ได้ ตัวอย่างเช่น คุณสามารถใช้การอนุญาตของเว็บเซิร์ฟเวอร์เพื่อควบคุมว่าผู้เยี่ยมชมไซต์จะได้รับอนุญาตให้ดูเพจเฉพาะ โหลดข้อมูล หรือเรียกใช้สคริปต์หรือไม่

เมื่อคุณกำหนดค่าทั้งสิทธิ์ของเว็บเซิร์ฟเวอร์และสิทธิ์ของ Windows NTFS คุณสามารถควบคุมวิธีที่ผู้ใช้เข้าถึงเนื้อหาเว็บได้หลายระดับ ตั้งแต่เว็บไซต์ทั้งหมดไปจนถึงแต่ละไฟล์

วิธีการให้สิทธิ์เว็บเซิร์ฟเวอร์แก่เนื้อหาเว็บ 1. เริ่ม Internet Services Manager หรือเริ่ม IIS สแน็ปอิน

2. คลิกเพื่อขยาย * ชื่อเซิร์ฟเวอร์ โดยที่ชื่อเซิร์ฟเวอร์คือชื่อของเซิร์ฟเวอร์

3. คลิกขวาที่เว็บไซต์ ไดเร็กทอรีเสมือน โฟลเดอร์ หรือไฟล์ที่คุณต้องการให้สิทธิ์การเข้าถึงแก่ผู้ใช้ จากนั้นคลิก Properties

4. คลิกแท็บใดแท็บหนึ่งต่อไปนี้ ขึ้นอยู่กับสถานการณ์ของคุณ:
โฮมไดเร็กทอรี แฟ้มไดเร็กทอรีเสมือน ไดเร็กทอรี 5. คลิกเพื่อเลือกหรือล้างกล่องกาเครื่องหมายต่อไปนี้ที่สอดคล้องกับระดับสิทธิ์ของเว็บที่คุณต้องการให้ ถ้ามี: การเข้าถึงทรัพยากรสคริปต์: การให้สิทธิ์นี้จะอนุญาตให้ผู้ใช้เข้าถึงแหล่งข้อมูลได้ รหัส. การเข้าถึงทรัพยากรสคริปต์ประกอบด้วยซอร์สโค้ดสำหรับสคริปต์ เช่น ในโปรแกรม Active Server Pages (ASP) โปรดทราบว่าการอนุญาตนี้จะใช้ได้เฉพาะเมื่อได้รับสิทธิ์อ่านหรือเขียนเท่านั้น

หมายเหตุ: หากคุณคลิก การเข้าถึงทรัพยากรสคริปต์ ผู้ใช้จะสามารถดูข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้และรหัสผ่าน จากสคริปต์ของโปรแกรม ASP พวกเขายังสามารถเปลี่ยนแปลงซอร์สโค้ดที่ทำงานบนเซิร์ฟเวอร์ของคุณได้ ซึ่งอาจส่งผลกระทบอย่างรุนแรงต่อความปลอดภัยและประสิทธิภาพของเซิร์ฟเวอร์ ขอแนะนำให้คุณใช้บัญชี Windows บัญชีเดียวและการรับรองความถูกต้องในระดับที่สูงกว่า (เช่น Integrated Windows Authentication) เพื่อจัดการการเข้าถึงข้อมูลนี้และคุณลักษณะเหล่านี้

อ่าน: การให้สิทธิ์นี้จะอนุญาตให้ผู้ใช้สามารถดูหรือดาวน์โหลดไฟล์หรือโฟลเดอร์และคุณสมบัติที่เกี่ยวข้องได้ สิทธิ์ในการอ่านถูกเลือกไว้ตามค่าเริ่มต้น

เขียน: การให้สิทธิ์นี้จะอนุญาตให้ผู้ใช้อัปโหลดไฟล์และคุณสมบัติที่เกี่ยวข้องไปยังโฟลเดอร์ที่เปิดใช้งานบนเซิร์ฟเวอร์ หรืออนุญาตให้ผู้ใช้เปลี่ยนเนื้อหาหรือคุณสมบัติของไฟล์ที่เปิดใช้งานสิทธิ์การเขียน

"การเรียกดูไดเรกทอรี": การให้สิทธิ์นี้จะอนุญาตให้ผู้ใช้ดูรายการไฮเปอร์เท็กซ์ของไฟล์และโฟลเดอร์ย่อยในไดเร็กทอรีเสมือน โปรดทราบว่าไดเร็กทอรีเสมือนไม่ปรากฏในรายการโฟลเดอร์ ผู้ใช้ต้องทราบนามแฝงของไดเร็กทอรีเสมือน

หมายเหตุ: เว็บเซิร์ฟเวอร์จะแสดงข้อความแสดงข้อผิดพลาด "Access Forbidden" ในเว็บเบราว์เซอร์ของผู้ใช้เมื่อผู้ใช้พยายามเข้าถึงไฟล์หรือโฟลเดอร์บนเซิร์ฟเวอร์ หากทั้งสองเงื่อนไขต่อไปนี้เป็นจริง: ?

- และ -

ผู้ใช้ไม่ได้ระบุชื่อไฟล์ในกล่องที่อยู่ เช่น Filename.htm

"การเข้าถึงบันทึก": ให้สิทธิ์นี้เพื่อบันทึกการเข้าถึงโฟลเดอร์นี้ในไฟล์บันทึก รายการบันทึกจะถูกบันทึกเฉพาะเมื่อมีการเปิดใช้งานการบันทึกสำหรับไซต์

ทรัพยากรดัชนี: การให้สิทธิ์นี้จะอนุญาตให้ Microsoft Indexing Service รวมโฟลเดอร์นี้ไว้ในดัชนีข้อความแบบเต็มของไซต์ หลังจากให้สิทธิ์นี้แล้ว ผู้ใช้จะสามารถดำเนินการสอบถามเกี่ยวกับทรัพยากรนี้ได้

6. ในกล่อง ดำเนินการสิทธิ์ ให้เลือกการตั้งค่าเพื่อกำหนดวิธีที่คุณต้องการให้สคริปต์ทำงานบนเว็บไซต์นี้ การตั้งค่าต่อไปนี้สามารถใช้ได้: ? ไม่มี: คลิกการตั้งค่านี้หากคุณไม่ต้องการให้ผู้ใช้เรียกใช้สคริปต์หรือโปรแกรมปฏิบัติการบนเซิร์ฟเวอร์ เมื่อใช้การตั้งค่านี้ ผู้ใช้จะสามารถเข้าถึงเฉพาะไฟล์คงที่ เช่น ไฟล์ Hypertext Markup Language (HTML) และไฟล์รูปภาพ

สคริปต์เท่านั้น: คลิกการตั้งค่านี้เพื่อเรียกใช้สคริปต์ เช่น โปรแกรม ASP บนเซิร์ฟเวอร์

สคริปต์และโปรแกรมปฏิบัติการ: คลิกการตั้งค่านี้เพื่อเรียกใช้ทั้งสคริปต์และโปรแกรมปฏิบัติการ เช่น โปรแกรม ASP บนเซิร์ฟเวอร์

7. คลิกตกลง แล้วออกจาก Internet Services Manager หรือออกจาก IIS snap-in

หมายเหตุ: • เมื่อคุณพยายามเปลี่ยนคุณลักษณะความปลอดภัยของเว็บไซต์หรือไดเร็กทอรีเสมือน IIS จะตรวจสอบการตั้งค่าที่มีอยู่ในโหนดย่อย (ไดเร็กทอรีและไฟล์เสมือน) ที่มีอยู่ในเว็บไซต์หรือไดเร็กทอรีเสมือน หากสิทธิ์ที่ตั้งค่าไว้ที่ระดับต่ำกว่าแตกต่างกัน IIS จะแสดงกล่องโต้ตอบการแทนที่การสืบทอด เมื่อต้องการระบุว่าโหนดลูกใดควรสืบทอดสิทธิ์ที่คุณตั้งค่าไว้ที่ระดับที่สูงกว่า ให้คลิกโหนดอย่างน้อยหนึ่งโหนดในรายการโหนดลูก จากนั้นคลิก ตกลง โหนดลูกจะสืบทอดการตั้งค่าการอนุญาตใหม่

หากสิทธิ์เว็บและสิทธิ์ NTFS ของโฟลเดอร์หรือไฟล์แตกต่างกัน การตั้งค่าทั้งสองจะมีข้อจำกัดมากขึ้น ตัวอย่างเช่น ถ้ากลุ่มผู้ใช้เฉพาะได้รับสิทธิ์ในการเขียนไปยังโฟลเดอร์ใน IIS และกลุ่มได้รับสิทธิ์ในการอ่านไปยังโฟลเดอร์ใน NTFS ผู้ใช้เหล่านั้นจะไม่สามารถเขียนไปยังโฟลเดอร์นั้นได้ นำเข้าไฟล์ได้เนื่องจากสิทธิ์ในการอ่าน มีข้อจำกัดมากขึ้น

หากคุณปิดใช้งานสิทธิ์ของเซิร์ฟเวอร์เว็บบนทรัพยากร (เช่นสิทธิ์ในการอ่าน) ผู้ใช้ทั้งหมดจะไม่สามารถดูทรัพยากรได้ โดยไม่คำนึงถึงการตั้งค่าสิทธิ์ NTFS ที่นำไปใช้กับบัญชีผู้ใช้เหล่านั้น หากคุณเปิดใช้งานสิทธิ์ของเว็บเซิร์ฟเวอร์บนทรัพยากร (เช่น สิทธิ์ในการอ่าน) ผู้ใช้ทุกคนจะสามารถดูทรัพยากรได้ เว้นแต่คุณจะใช้สิทธิ์ NTFS ที่จำกัดการเข้าถึงทรัพยากรด้วย