 |
|
Sicherheit unter Windows NT
4 von 9 Einstellungen der Zugriffskontrolllisten
Die Verwaltungstools der FrontPage-Servererweiterungen, wie die Dienstprogramme Fpsrvadm und Fpremadm, das MMC-Snapin der FrontPage-Servererweiterungen sowie die HTML-Verwaltungsformulare der FrontPage-Servererweiterungen, modifizieren die ACLs für Dateien und Ordner, sofern der Administrator eines Webs mit FrontPage-Servererweiterungen diese Tools verwendet. Darüber hinaus legt der FrontPage-Client die ACLs während der Dokumenterstellung fest. Wenn ein Autor beispielsweise in einem Web mit FrontPage-Servererweiterungen einen neuen Ordner oder eine neue Seite erstellt, legt der FrontPage-Client die ACLs für die neue Seite bzw. den neuen Ordner fest.
Die verschiedenen ACLs für ein Web mit FrontPage-Servererweiterungen sind in der folgenden Tabelle aufgeführt. Die erste Spalte bezeichnet den Ordner- oder Dateityp, für den die ACLs festgelegt werden. Die zweite Spalte beschreibt die ACL-Einstellungen für die betreffende Datei bzw. den betreffenden Ordner. Die dritte Spalte gilt nur für Ordner. Sie beschreibt die ACL-Einstellungen für neue Inhalte, die von einem Autor oder Administrator, der den FrontPage-Client verwendet, in dem betreffenden Ordner erstellt werden.
Tabelle 1: Berechtigungen für Inhalte eines Webs mit FrontPage-Servererweiterungen unter IIS
Webordner oder -inhalt |
Einstellung der Zugriffskontrolllisten |
Einstellung für neuen Inhalt, der in dem Ordner erstellt wird |
Oberster Ordner des Stammwebs oder untergeordneten Webs |
Sitebesucher: Lesen, Ausführen
Autoren: Lesen, Ausführen, Schreiben, Löschen
Administratoren: Lesen, Ausführen, Schreiben, Löschen, Berechtigungen ändern |
Sitebesucher: Lesen
Autoren: Lesen, Schreiben, Löschen
Administratoren: Lesen, Schreiben, Löschen, Berechtigungen ändern |
Ein Ordner eines Webs unter dem obersten Ordner |
Sitebesucher: Lesen
Autoren: Lesen, Ausführen, Schreiben, Löschen
Administratoren: Lesen, Ausführen, Schreiben, Löschen, Berechtigungen ändern |
Sitebesucher: Lesen
Autoren: Lesen, Schreiben, Löschen
Administratoren: Lesen, Schreiben, Löschen, Berechtigungen ändern |
Ausführbarer Ordner |
Durch das Markieren eines Ordners als ausführbar wird die aktuelle ACL nicht geändert. |
Wenn ein Ordner als ausführbar markiert wird, wird die aktuelle ACL um Ausführungsberechtigungen für Sitebesucher, Autoren und Administratoren erweitert. |
Ordner mit Formularergebnissen |
Wenn ein Ordner Diskussionsgruppen oder Ergebnisse von Behandlungsroutinen für Datenbankformulare enthält, fügt FrontPage für Sitebesucher Schreibberechtigungen zu der aktuellen ACL hinzu. |
Wenn ein Ordner Diskussionsgruppen oder Ergebnisse von Behandlungsroutinen für Datenbankformulare enthält, fügt FrontPage für Sitebesucher Schreibberechtigungen zu der aktuellen ACL hinzu. |
FrontPage-Ordner _vti_pvt |
Sitebesucher: Lesen, Ausführen, Schreiben, Löschen
Autoren: Lesen, Ausführen, Schreiben, Löschen
Administratoren: Lesen, Ausführen, Schreiben, Löschen, Berechtigungen ändern |
Sitebesucher: Lesen, Schreiben, Löschen
Autoren: Lesen, Schreiben, Löschen
Administratoren: Lesen, Schreiben, Löschen, Berechtigungen ändern |
FrontPage-Ordner _vti_log |
Sitebesucher: Lesen, Ausführen, Schreiben, Löschen
Autoren: Lesen, Ausführen, Schreiben, Löschen
Administratoren: Lesen, Ausführen, Schreiben, Löschen, Berechtigungen ändern |
Sitebesucher: Lesen, Schreiben, Löschen
Autoren: Lesen, Schreiben, Löschen
Administratoren: Lesen, Schreiben, Löschen, Berechtigungen ändern |
FrontPage-Ordner _vti_txt |
Sitebesucher: Lesen, Ausführen, Schreiben, Löschen
Autoren: Lesen, Ausführen, Schreiben, Löschen
Administratoren: Lesen, Ausführen, Schreiben, Löschen, Berechtigungen ändern |
Sitebesucher: Lesen, Schreiben, Löschen
Autoren: Lesen, Schreiben, Löschen
Administratoren: Lesen, Schreiben, Löschen, Berechtigungen ändern |
Inhaltsdateien |
Sitebesucher: Lesen
Autoren: Lesen, Schreiben, Löschen
Administratoren: Lesen, Schreiben, Löschen, Berechtigungen ändern |
- |
Dateien in Ordnern mit Formularergebnissen |
Fügt für Sitebesucher Schreibberechtigungen zu der aktuellen ACL hinzu. |
- |
Wenn ein Administrator die ACLs für ein Web mit FrontPage-Servererweiterungen im FrontPage-Client mit dem Befehl Berechtigungen festlegt, zeigt FrontPage standardmäßig die Kontenliste des Windows NT-Computers an. Sie können eine eingeschränkte Liste von Benutzern und Gruppen einrichten, die nicht den gesamten Inhalt des Windows NT-Computers und der Domänenkontenliste offen legt. Auf diese Weise können Sie die Vertraulichkeit der Benutzergemeinschaft gewährleisten. Weitere Informationen finden Sie unter Einschränken der Windows NT-Kontenlisten.

- FrontPage gewährt den Mitgliedern der Windows NT-Administratorengruppe und dem Konto SYSTEM für alle Dateien Vollzugriff (Alle) (Alle).
- FrontPage fügt Ordnern, die als ausführbare virtuelle Stammordner gekennzeichnet sind, Ausführungsberechtigungen für Sitebesucher, Autoren und Administratoren hinzu. Die Ausführungsberechtigung ist nur zulässig, wenn für das Web mit FrontPage-Servererweiterungen im Dialogfeld Eigenschaften das Kontrollkästchen Uploaden von Programmen durch Autoren zulassen aktiviert ist. Weitere Informationen finden Sie unter FrontPage-MMC-Snapin. Wenn diese Einstellung für ein Web mit FrontPage-Servererweiterungen deaktiviert ist (Standardeinstellung), werden Ausführungsberechtigungen nicht übernommen. Stattdessen werden die Standardberechtigungen für Inhalte verwendet, auch wenn das Verzeichnis als ausführbar markiert ist. In IIS 2.0 und IIS 3.0 gilt die Ausführungsberechtigung für alle Dateien in einem Verzeichnis. Dazu gehören DLLs, ausführbare Dateien und interpretierte Skripts (wie .asp- und .pl-Dateien). In IIS 4.0 und höher gilt die Ausführungsberechtigung nur für DLLs sowie ausführbare Dateien und, anhängig von der Serverkonfiguration, nicht für interpretierte Skriptdateien.
- Die Einstellung für Ordner mit Formularergebnissen wird von FrontPage nur für Dateien verwendet, die Ergebnisse eines Formulars enthalten, das die Standardbehandlungsroutine für Formulare verwendet. Bei einer Formularbehandlungsroutine für Diskussion wird diese Einstellung für das Verzeichnis der betreffenden Diskussion festgelegt.
- Wenn im Dialogfeld Berechtigungen des FrontPage-Clients das Kontrollkästchen Anonymen Zugriff erlauben aktiviert ist, kann das Web anonym durchsucht werden. Dies erfolgt, indem das anonyme Konto IUSR_Computername mit Leseberechtigung zu den ACLs aller Dateien im Web hinzugefügt wird.
|
|