IIS是扮演所有用户端服务要求的接口,和一般结构不同的是对ASP文件的处理方式,当IIS收到ASP文件的服务要求时,它会调用必须的ISAPI或DLL程序,对ASP程序进行解释执行,经过处理后,IIS再将结果转为HTML格式传回给使用者的Web浏览器。为了能正确的为用户端提供服务,必须要具备以下的元件:
1,经过正确设置的IIS及其附属相关的目录;
2,Windows NT的账户;
3,DLL元件;
4,Windows NT的安全设置;
除此之外,根据Web服务器所需要提供功能的不同,可能还需要数据库系统或者电子邮件系统。
IIS提供了从硬盘目录来设置资料存取权限的方法,但是这一切都需要根据在IIS安装时的账户(Account)设置,在缺省的情况下,IIS对每个目录都设置了基本的读取或者执行权限,你可以通过IIS Manager来进行这方面的设置。
注意:您必须使用NTFS格式,才能够对文件层级设置读取权限!
因为IIS和Windows NT的安全模型完全整合在一起,因此了解使用者和群组的权限就成为非常重要的一点了,您所要考虑的要点应包括以下几点:
1,使用者执行某项工作时需要足够的权限,举例来说,执行Active组件的使用者必须对这些Active组件具备执行(Execute)的权限才可以,包括ASP所注册的FeleSystemObject(文件处理对象),否则将会产生执行时期的错误!
2,对匿名登陆设置适当的安全权限,你可以利用IIS Manager以及网络使用者管理员为匿名(Anonymous)登陆到IIS的使用者,进行适当的安全权限设置。
3,通过NTFS进行进一步的设置,你可以根据程序的需要,设置每个使用者或者群组对不同组件的存取权限。
本文由沙滩小子整理制作,您可以转载,但请注明其出处,谢谢!
|