![]() |
![]() |
![]() |
|||||||||||||||||||||||||
![]() |
Resource-Kit für Microsoft FrontPage 2000-Servererweiterungen | ||||||||||||||||||||||||||
![]() |
Sicherheit unter UNIX
FrontPage basiert auf Zugriffsdateien, um Administratoren, Autoren und Webbenutzer (Sitebesucher) von Webs mit FrontPage-Servererweiterungen mit den passenden Berechtigungen zu der Kontenliste des Webservers hinzuzufügen und um Inhalt sowie Programme in Webs mit FrontPage-Servererweiterungen zu schützen. FrontPage erstellt für das Stammweb und jedes untergeordnete Web ein Verzeichnis mit dem Namen _vti_pvt. In jedem Web mit FrontPage-Servererweiterungen und eindeutigen Berechtigungen enthält das Verzeichnis _vti_pvt die beiden folgenden Dateien:
Auf Netscape-Servern gibt es die Dateien service.pwd oder service.grp nicht. Die Kennwortdateien von Netscape sind:
Eine Zugriffsdatei im Verzeichnis _vti_bin kontrolliert den Zugriff auf das FrontPage-Programm für den Lesezugriff, shtml.exe. Falls alle Benutzer über Berechtigungen für den Lesezugriff verfügen, wird dies in der Zugriffsdatei festgelegt. Andernfalls verweist die Zugriffsdatei auf eine Liste von Benutzern und Gruppen mit Lesezugriff. Eine separate Zugriffsdatei im Verzeichnis _vti_adm legt die POST-Berechtigungen für das Verwaltungsprogramm admin.exe fest. Eine dritte Zugriffsdatei im Verzeichnis _vti_aut legt die POST-Berechtigung für das Programm zur Dokumenterstellung author.exe fest. Wenn Sie im FrontPage-Client mit dem Befehl Berechtigungen oder Sicherheit einem Benutzer Lesezugriff auf ein Web mit FrontPage-Servererweiterungen gewähren, erhält der Benutzer ein Konto auf dem Webserver. Dies erfolgt, indem der Name und das Kennwort des Benutzers zu der einzelnen Datei service.pwd (bzw. auf Netscape-Servern, users.pwd) hinzugefügt werden, auf die die Zugriffsdatei im Verzeichnis _vti_bin verweist. Wenn darüber hinaus eine IP-Adresseinschränkungen für den Lesezugriff auf ein Web mit FrontPage-Servererweiterungen festgelegt wird, wird diese Einschränkung zu der Zugriffsdatei des Verzeichnisses _vti_bin hinzugefügt. Wenn Sie einem Benutzer Schreibzugriff auf ein Web mit FrontPage-Servererweiterungen erteilen, erhält der Benutzer ein Konto auf dem Webserver. Dies erfolgt, indem der Name und das Kennwort des Benutzers zu der Datei service.pwd und in der Datei service.grp zu der Gruppe der Autoren hinzugefügt werden, auf die die Zugriffsdateien in den Verzeichnissen _vti_bin und _vti_aut verweisen. Dies ermöglicht dem Benutzer, HTTP POST-Anforderungen an author.exe zu senden und das Programm für den Lesezugriff, shtml.exe, zu verwenden. (Auf Netscape-Servern ist der Vorgang ähnlich.) Wenn Sie einem Benutzer Verwaltungszugriff auf ein Web mit FrontPage-Servererweiterungen erteilen, erhält der Benutzer ein Konto auf dem Webserver. Dies erfolgt, indem der Name und das Kennwort des Benutzers zu der Datei service.pwd und in der Datei service.grp zu der Gruppe der Administratoren hinzugefügt werden, auf die die Zugriffsdateien in den Verzeichnissen _vti_bin, _vti_aut und _vti_adm verweisen. Dies ermöglicht dem Benutzer, HTTP POST-Anforderungen an admin.exe, author.exe und shtml.exe zu senden. (Auf Netscape-Servern ist der Vorgang ähnlich.) Die Zugriffsdateien für ein Web mit FrontPage-Servererweiterungen werden in den beiden folgenden Tabellen erläutert.
Tabelle 1: Zugriffsdateien und UNIX-Dateiberechtigungen für den Inhalt eines Webs mit FrontPage-Servererweiterungen
Tabelle 2: Zugriffsdateien und UNIX-Dateiberechtigungen für die "_vti"-Verzeichnisse, die von FrontPage erstellt werden
|
![]() |
|||||||||||||||||||||||||
Einführung | |||||||||||||||||||||||||||
Sicherheit unter Windows NT |
|||||||||||||||||||||||||||
Sicherheit unter UNIX | |||||||||||||||||||||||||||
![]() ![]() |
NACH OBEN![]() |
|
Letzte Aktualisierung: November 1998 ©1998 Microsoft Corporation. Alle Rechte vorbehalten. Nutzungsbedingungen. |