《微軟認(rèn)證課程系列教材面向.NET的Web應(yīng)用程序設(shè)計(jì)第21章保護(hù)文件系統(tǒng)數(shù)據(jù)的安全》由會(huì)員分享，可在線閱讀，更多相關(guān)《微軟認(rèn)證課程系列教材面向.NET的Web應(yīng)用程序設(shè)計(jì)第21章保護(hù)文件系統(tǒng)數(shù)據(jù)的安全（32頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、面向面向 .NET.NET 的的 Web Web 應(yīng)用程序設(shè)計(jì)應(yīng)用程序設(shè)計(jì)n第第1 1章章 Microsoft.NET Microsoft.NET Framework Framework 概述概述n第第2 2章章 使用使用 Microsoft Visual Microsoft Visual Studio.NETStudio.NETn第第3 3章章 使用基于使用基于 Microsoft Microsoft.NET.NET 的開發(fā)語言的開發(fā)語言n第第4 4章章 創(chuàng)立創(chuàng)立 Microsoft ASP.NET Microsoft ASP.NET Web Web 窗體窗體n第第5 5章章 在在 Micr

2、osoft ASP.NET Microsoft ASP.NET Web Web 窗體中添加代碼窗體中添加代碼n第第6 6章章 Microsoft ASP.NET Web Microsoft ASP.NET Web 應(yīng)用程序的跟蹤機(jī)制應(yīng)用程序的跟蹤機(jī)制n第第7 7章章 驗(yàn)證用戶輸入驗(yàn)證用戶輸入n第第8 8章章 創(chuàng)立用戶控件創(chuàng)立用戶控件n第第9 9章章 使用使用 Microsoft Visual Microsoft Visual Studio.NET Studio.NET 訪問關(guān)系型數(shù)據(jù)訪問關(guān)系型數(shù)據(jù)n第第1010章章 使用使用 Microsoft Microsoft ADO.NET ADO.NE

3、T 訪問數(shù)據(jù)訪問數(shù)據(jù)n第第1111章章 通過通過 Microsoft Microsoft ADO.NET ADO.NET 調(diào)用存儲(chǔ)過程調(diào)用存儲(chǔ)過程n第第1212章章 讀寫讀寫 XML XML 數(shù)據(jù)數(shù)據(jù)n第第1313章章 使用和創(chuàng)立使用和創(chuàng)立 XML XML Web ServiceWeb Servicen第第1414章章 狀態(tài)管理狀態(tài)管理n第第1515章章 配置、優(yōu)化和部配置、優(yōu)化和部署署 Microsoft ASP.NET Web Microsoft ASP.NET Web 應(yīng)應(yīng)用程序用程序n第第1616章章 Web Web 平安性介紹平安性介紹n第第1717章章 Web Web 應(yīng)用程序平安

4、應(yīng)用程序平安性規(guī)劃性規(guī)劃n第第1818章章 驗(yàn)證用戶輸入驗(yàn)證用戶輸入n第第1919章章 Internet Internet 信息效勞信息效勞身份驗(yàn)證身份驗(yàn)證n第第2020章章 保護(hù)保護(hù) Web Web 頁面平頁面平安安第21章保護(hù)文件系統(tǒng)數(shù)據(jù)的平安第22章保護(hù)MicrosoftSQLServer的平安第23章保證通信中的機(jī)密信息和數(shù)據(jù)完整性第24章加密、散列和數(shù)據(jù)簽名第25章測試Web站點(diǎn)的平安性面向.NET 的 Web 應(yīng)用程序設(shè)計(jì)第第2121章章 保護(hù)文件系統(tǒng)數(shù)據(jù)的平安保護(hù)文件系統(tǒng)數(shù)據(jù)的平安n保護(hù)文件平安的概述保護(hù)文件平安的概述nWindows Windows 訪問控制訪問控制n以編程方式

5、創(chuàng)立以編程方式創(chuàng)立 ACL ACLn保護(hù)保護(hù) ASP.NET Web ASP.NET Web 應(yīng)用程序文件應(yīng)用程序文件保護(hù)文件平安的概述保護(hù)文件平安的概述nWeb Web 應(yīng)用程序執(zhí)行文件應(yīng)用程序執(zhí)行文件Implementation FileImplementation File遭到遭到攻擊的原因攻擊的原因 n保護(hù)保護(hù) Web Web 應(yīng)用程序執(zhí)行文件應(yīng)用程序執(zhí)行文件 21.1 21.1 保護(hù)文件平安的概述保護(hù)文件平安的概述Web Web 應(yīng)用程序執(zhí)行文件應(yīng)用程序執(zhí)行文件Implementation FileImplementation File遭到攻擊的遭到攻擊的原因原因nWeb Web 應(yīng)

6、用程序執(zhí)行文件被攻擊的理由應(yīng)用程序執(zhí)行文件被攻擊的理由n效勞器端腳本包含應(yīng)用程序執(zhí)行的源代碼效勞器端腳本包含應(yīng)用程序執(zhí)行的源代碼n源代碼包含數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫連接字符串、受源代碼包含數(shù)據(jù)庫結(jié)構(gòu)、數(shù)據(jù)庫連接字符串、受信任的用戶名和密碼等機(jī)密信息信任的用戶名和密碼等機(jī)密信息n可能導(dǎo)致被攻擊的漏洞可能導(dǎo)致被攻擊的漏洞nIIS IIS 效勞器沒有安裝最新的補(bǔ)丁效勞器沒有安裝最新的補(bǔ)丁n執(zhí)行文件可能以被變通的方式被訪問執(zhí)行文件可能以被變通的方式被訪問n未對(duì)配置文件采取保護(hù)措施未對(duì)配置文件采取保護(hù)措施21.1.1 Web 21.1.1 Web 應(yīng)用程序執(zhí)行文件應(yīng)用程序執(zhí)行文件Implementation

7、FileImplementation File遭到攻擊的原因遭到攻擊的原因 保護(hù)保護(hù) Web Web 應(yīng)用程序執(zhí)行文件應(yīng)用程序執(zhí)行文件 n文件和目錄的文件和目錄的 ACL ACLAccess Control ListAccess Control List，訪問控制列，訪問控制列表表n采用采用 Windows Windows 文件平安性設(shè)置文件平安性設(shè)置 Web Web 應(yīng)用程序頁面應(yīng)用程序頁面文件或目錄的文件或目錄的 ACL ACLnIIS IIS 平安性平安性nIIS IIS 包含所有包含所有 Web Web 應(yīng)用程序的通用訪問權(quán)限應(yīng)用程序的通用訪問權(quán)限nASP.NET ASP.NET 中的

8、中的 Web.config Web.config 文件文件n可以在可以在 ASP.NET ASP.NET 應(yīng)用程序的應(yīng)用程序的 Web.config Web.config 文件中設(shè)置文件中設(shè)置身份驗(yàn)證和授權(quán)信息身份驗(yàn)證和授權(quán)信息21.1.2 21.1.2 保護(hù)保護(hù) Web Web 應(yīng)用程序執(zhí)行文件應(yīng)用程序執(zhí)行文件 第第2121章章 保護(hù)文件系統(tǒng)數(shù)據(jù)的平安保護(hù)文件系統(tǒng)數(shù)據(jù)的平安n保護(hù)文件平安的概述保護(hù)文件平安的概述nWindows Windows 訪問控制訪問控制n以編程方式創(chuàng)立以編程方式創(chuàng)立 ACL ACLn保護(hù)保護(hù) ASP.NET Web ASP.NET Web 應(yīng)用程序文件應(yīng)用程序文件Wi

9、ndows Windows 訪問控制訪問控制n平安描述符概述平安描述符概述n設(shè)置文件的設(shè)置文件的 ACL ACLn最正確實(shí)踐最正確實(shí)踐n課堂練習(xí)課堂練習(xí) 查看和設(shè)置文件的查看和設(shè)置文件的 ACL ACLn危險(xiǎn)的危險(xiǎn)的 DACL DACL 設(shè)置設(shè)置21.2 21.2 Windows Windows 訪問控制訪問控制n可保護(hù)對(duì)象是具有平安描述符的可保護(hù)對(duì)象是具有平安描述符的 Windows Windows 對(duì)象對(duì)象n文件和目錄文件和目錄n進(jìn)程和線程進(jìn)程和線程n注冊表項(xiàng)注冊表項(xiàng)nWindows Windows 效勞效勞n本地或遠(yuǎn)程打印機(jī)本地或遠(yuǎn)程打印機(jī)n網(wǎng)絡(luò)共享對(duì)象網(wǎng)絡(luò)共享對(duì)象n目錄效勞對(duì)象目錄效勞

10、對(duì)象n命名管道命名管道n進(jìn)程間同步對(duì)象進(jìn)程間同步對(duì)象平安描述符概述平安描述符概述21.2.1 21.2.1 平安描述符概述平安描述符概述平安描述符概述平安描述符概述可保護(hù)的可保護(hù)的對(duì)象對(duì)象安全描述符安全描述符所有者所有者 SIDSID域控制器域控制器組組 SIDSID域控制器域控制器DACLSACLACE ACCESS_DENIED_ACEACE ACCESS_DENIED_ACEACE ACCESS_ALLOWED_ACEACE ACCESS_ALLOWED_ACEACE SYSTEM_AUDIT_ACEACE SYSTEM_AUDIT_ACE21.2.1 21.2.1 平安描述符概述平安描

11、述符概述 n平安標(biāo)示符平安標(biāo)示符 SIDSIDn表示受信者的惟一標(biāo)識(shí)表示受信者的惟一標(biāo)識(shí)nWindows Windows 域控制器或本地計(jì)算機(jī)為每個(gè)用戶賬戶確定一個(gè)域控制器或本地計(jì)算機(jī)為每個(gè)用戶賬戶確定一個(gè) SID SIDn訪問控制項(xiàng)訪問控制項(xiàng)ACEACEn控制或監(jiān)視對(duì)可保護(hù)對(duì)象的訪問控制或監(jiān)視對(duì)可保護(hù)對(duì)象的訪問n訪問控制列表訪問控制列表ACLACLn可保護(hù)對(duì)象的一組訪問控制項(xiàng)列表可保護(hù)對(duì)象的一組訪問控制項(xiàng)列表n平安描述符平安描述符n包含可保護(hù)對(duì)象的所有平安信息包含可保護(hù)對(duì)象的所有平安信息平安描述符概述平安描述符概述21.2.1 21.2.1 平安描述符概述平安描述符概述 多媒體演示多媒體演示

12、 平安描述符概述平安描述符概述Windows 域域控制器域控制器SIDSIDSIDSID訪問訪問令牌令牌登錄登錄n文件或目錄的屬性對(duì)話框文件或目錄的屬性對(duì)話框n“平安選項(xiàng)卡平安選項(xiàng)卡n通常用于描述對(duì)象的平安通常用于描述對(duì)象的平安描述符描述符n上局部顯示對(duì)象的上局部顯示對(duì)象的 DACL DACL，允許添加或刪除允許添加或刪除 ACE ACEn下局部顯示當(dāng)前選定下局部顯示當(dāng)前選定 的的 ACE ACE 對(duì)象訪問權(quán)限的簡略對(duì)象訪問權(quán)限的簡略列表列表21.2.2 21.2.2 設(shè)置文件的設(shè)置文件的 ACLACLDACLDACL選定選定 ACE ACE 的對(duì)的對(duì)象簡略訪問權(quán)限象簡略訪問權(quán)限n“高級(jí)對(duì)話框

13、顯示詳細(xì)的平安描述符信息高級(jí)對(duì)話框顯示詳細(xì)的平安描述符信息n“權(quán)限選項(xiàng)卡權(quán)限選項(xiàng)卡n顯示對(duì)象的所有顯示對(duì)象的所有 DACL DACL，添加、編輯或刪除，添加、編輯或刪除 ACE ACEn顯示對(duì)象所有的訪問權(quán)限顯示對(duì)象所有的訪問權(quán)限n“審核選項(xiàng)卡審核選項(xiàng)卡n顯示對(duì)象的顯示對(duì)象的 SACL SACL，添加、編輯或刪除，添加、編輯或刪除 ACE ACEn“所有者選項(xiàng)卡所有者選項(xiàng)卡n顯示對(duì)象所有者的顯示對(duì)象所有者的 SID SID 和改變對(duì)象的所有者和改變對(duì)象的所有者設(shè)置文件的設(shè)置文件的 ACLACL21.2.2 21.2.2 設(shè)置文件的設(shè)置文件的 ACLACL最正確實(shí)踐最正確實(shí)踐文件類型文件類型文件

14、類型文件類型ACL ACL ACL ACL 設(shè)置設(shè)置設(shè)置設(shè)置腳本文件腳本文件(.asp,.aspx)(.asp,.aspx)Everyone（讀取及執(zhí)行）Administrators（完全控制）System（完全控制）被包含文件被包含文件(.inc,.shtm,.shtml)(.inc,.shtm,.shtml)Everyone（讀取及執(zhí)行）Administrators（完全控制）System（完全控制）靜態(tài)的內(nèi)容文件靜態(tài)的內(nèi)容文件(.htm,.txt,.gif,.jpg)(.htm,.txt,.gif,.jpg)Everyone（讀取）Administrators（完全控制）System（完

15、全控制）n對(duì)于對(duì)于 ASP Web ASP Web 應(yīng)用程序，設(shè)置目錄的應(yīng)用程序，設(shè)置目錄的 ACL ACL 來保護(hù)來保護(hù) Web Web 頁頁面面n對(duì)于對(duì)于 ASP.NET Web ASP.NET Web 應(yīng)用程序，使用配置文件中的應(yīng)用程序，使用配置文件中的“Location“Location節(jié)和節(jié)和“Authorization“Authorization節(jié)來保護(hù)節(jié)來保護(hù) Web Web 頁頁面面21.2.3 21.2.3 最正確實(shí)踐最正確實(shí)踐課堂練習(xí)課堂練習(xí) 查看和設(shè)置文件的查看和設(shè)置文件的 ACLACLn教師教師n查看查看 ManualAcl.htm ManualAcl.htm 文件的文

16、件的 ACL ACLn創(chuàng)立一個(gè)新的計(jì)算機(jī)用戶賬戶創(chuàng)立一個(gè)新的計(jì)算機(jī)用戶賬戶n修改修改 ManualAcl.htm ManualAcl.htm 文件的文件的ACLACL設(shè)置設(shè)置n學(xué)生學(xué)生n使用使用 Internet Explorer Internet Explorer 訪問訪問ManualAcl.htm ManualAcl.htm n時(shí)間：時(shí)間：10 10 分鐘分鐘21.2.4 21.2.4 課堂練習(xí)課堂練習(xí) 查看和設(shè)置文件的查看和設(shè)置文件的 ACLACL危險(xiǎn)的危險(xiǎn)的 DACL DACL 設(shè)置設(shè)置nNULL DACL NULL DACL 沒有為對(duì)象提供任何免受攻擊的保護(hù)沒有為對(duì)象提供任何免受攻擊

17、的保護(hù)n一些危險(xiǎn)的一些危險(xiǎn)的 ACE ACE 類型類型lEveryone(WRITE_DAC)lEveryone(WRITE_OWNER)lEveryone(FILE_ADD_FILE)lEveryone(DELETE)lEveryone(FILE_DELETE_CHILD)lEveryone(GENERIC_ALL)21.2.5 21.2.5 危險(xiǎn)的危險(xiǎn)的 DACL DACL 設(shè)置設(shè)置第第2121章章 保護(hù)文件系統(tǒng)數(shù)據(jù)的平安保護(hù)文件系統(tǒng)數(shù)據(jù)的平安n保護(hù)文件平安的概述保護(hù)文件平安的概述nWindows Windows 訪問控制訪問控制n以編程方式創(chuàng)立以編程方式創(chuàng)立 ACL ACLn保護(hù)保護(hù) A

18、SP.NET Web ASP.NET Web 應(yīng)用程序文件應(yīng)用程序文件以編程方式創(chuàng)立以編程方式創(chuàng)立 ACL ACLn使用使用 Cacls.exe Cacls.exe 設(shè)置設(shè)置 ACLACLnWMI WMI 概述概述n使用使用 WMI WMI 設(shè)置設(shè)置 ACLACLn演示演示 使用使用 WMI WMI 設(shè)置設(shè)置 ACLACL21.3 21.3 以編程方式創(chuàng)立以編程方式創(chuàng)立 ACL ACL使用使用 Cacls.exe Cacls.exe 設(shè)置設(shè)置 ACLACLn查看或修改查看或修改 DACL DACL 的控制臺(tái)程序的控制臺(tái)程序n語法語法n例如例如Cacls filename/T/E/C/G use

19、r:perm/R user/P user:perm/D21.3.1 21.3.1 使用使用 Cacls.exe Cacls.exe 設(shè)置設(shè)置 ACLACL#撤銷 Everyone 對(duì) ACL2.htm 的訪問權(quán)限Cacls ACL2.htm/E/R Everyone#添加 Everyone 對(duì) ACL2.htm 的完全訪問控制權(quán)限Cacls ACL2.htm/G Everyone:F 使用使用 Cacls.exe Cacls.exe 設(shè)置設(shè)置 ACLACLn局限性局限性n只能編輯文件和目錄的只能編輯文件和目錄的 ACL ACLn只能拒絕或賦予用戶以下權(quán)限：讀取、寫入、修改只能拒絕或賦予用戶以下

20、權(quán)限：讀取、寫入、修改和完全控制和完全控制n不支持批處理腳本的不支持批處理腳本的/Y /Y 開關(guān)開關(guān)n不支持不支持 SACL SACLSystem Access Control ListSystem Access Control List，系統(tǒng)訪問，系統(tǒng)訪問控制列表設(shè)置控制列表設(shè)置21.3.1 21.3.1 使用使用 Cacls.exe Cacls.exe 設(shè)置設(shè)置 ACLACLWMI WMI 概述概述nWMIWMI Windows Management Instrumentation Windows Management Instrumentation，Windows Windows 管理標(biāo)

21、準(zhǔn)管理標(biāo)準(zhǔn)n一組用于管理計(jì)算機(jī)、設(shè)備和子系統(tǒng)的通用接口一組用于管理計(jì)算機(jī)、設(shè)備和子系統(tǒng)的通用接口 n可用于配置可用于配置 IIS IIS、文件設(shè)置、平安性設(shè)置和、文件設(shè)置、平安性設(shè)置和Active Active DirectoryDirectoryn程序訪問程序訪問nWMI COM WMI COM 接口接口n.NET.NET 的的 System.Management System.Management 命名空間命名空間n基于查詢的信息檢索基于查詢的信息檢索21.3.2 WMI 21.3.2 WMI 概述概述使用使用 WMI WMI 設(shè)置設(shè)置 ACLACLnWMI COM WMI COM 對(duì)象是

22、根接口對(duì)象是根接口n使用使用 moniker moniker 創(chuàng)立一個(gè)實(shí)例創(chuàng)立一個(gè)實(shí)例n執(zhí)行查詢執(zhí)行查詢n創(chuàng)立新的實(shí)例創(chuàng)立新的實(shí)例nWMI WMI 使用一種類似于使用一種類似于 SQL SQL 的查詢語法，通過使用的查詢語法，通過使用WMI COM WMI COM 根對(duì)象可以執(zhí)行這種語法根對(duì)象可以執(zhí)行這種語法nWMI COM moniker WMI COM moniker 也可以用于訪問文件屬性也可以用于訪問文件屬性代碼例如代碼例如21.3.3 21.3.3 使用使用 WMI WMI 設(shè)置設(shè)置 ACL ACL21.3.4 21.3.4 演示演示 使用使用 WMI WMI 設(shè)置設(shè)置 ACLACL

23、演示演示 使用使用 WMI WMI 設(shè)置設(shè)置 ACLACL1.1.查看查看 SetAcl.vbs SetAcl.vbs 腳本文件的平安描述符腳本文件的平安描述符2.2.查看查看 ScriptAcl.htm ScriptAcl.htm文件的平安描述符文件的平安描述符3.3.運(yùn)行運(yùn)行 SetAcl.vbs SetAcl.vbs 腳本并查看腳本并查看 SetAcl.vbs SetAcl.vbs 的平安描述符的平安描述符第第2121章章 保護(hù)文件系統(tǒng)數(shù)據(jù)的平安保護(hù)文件系統(tǒng)數(shù)據(jù)的平安n保護(hù)文件平安的概述保護(hù)文件平安的概述nWindows Windows 訪問控制訪問控制n以編程方式創(chuàng)立以編程方式創(chuàng)立 A

24、CL ACLn保護(hù)保護(hù) ASP.NET Web ASP.NET Web 應(yīng)用程序文件應(yīng)用程序文件保護(hù)保護(hù) ASP.NET Web ASP.NET Web 應(yīng)用程序文件應(yīng)用程序文件n.config.config 文件概述文件概述nASP.NET ASP.NET 請求處理請求處理nHttpForbiddenHandler HttpForbiddenHandler 類類n演示演示 使用使用HttpForbiddenHandler HttpForbiddenHandler 類類21.4 21.4 保護(hù)保護(hù) ASP.NET Web ASP.NET Web 應(yīng)用程序文件應(yīng)用程序文件.config.conf

25、ig 文件概述文件概述nASP.NET Web ASP.NET Web 應(yīng)用程序的配置采用應(yīng)用程序的配置采用 XML XML 文件文件l探測文件的改變和應(yīng)用新的設(shè)置l 元素n Machine.config Machine.config 配置應(yīng)用整個(gè)計(jì)算機(jī)設(shè)置配置應(yīng)用整個(gè)計(jì)算機(jī)設(shè)置l%WinDir%Microsoft.NETFrameworkversionConfignWeb.config Web.config 配置應(yīng)用程序配置應(yīng)用程序l覆蓋或重寫 Machine.config 文件設(shè)置n使用使用 System.Configuration System.Configuration 類來讀取配置類

26、來讀取配置21.4.1 21.4.1 .config.config 文件概述文件概述aspnet_wp.exeaspnet_wp.exeHttpModuleHttpModuleHttpModuleHttpModuleHttpHandlerHttpHandler(*.aspx)(*.aspx)HttpHandlerHttpHandler(*.asmx)(*.asmx)ASP.NET ASP.NET 請求處理請求處理nHttpModules HttpModules 響應(yīng)事件響應(yīng)事件nHttpHandlers HttpHandlers 響應(yīng)文件類型的請求響應(yīng)文件類型的請求nHttpModules H

27、ttpModules 和和 HttpHandlers HttpHandlers 都在都在.config .config 文件中設(shè)置文件中設(shè)置n 和和 Inetinfo.exeInetinfo.exeaspnet_isapi.dllaspnet_isapi.dll超文本傳輸協(xié)議(HTTP)請求21.4.2 21.4.2 ASP.NET ASP.NET 請求請求處理處理HttpForbiddenHandler HttpForbiddenHandler 類類n否認(rèn)文件訪問的否認(rèn)文件訪問的 HttpHandler HttpHandlernMachine.config Machine.config 文件

28、默認(rèn)拒絕訪問包含以下文件類文件默認(rèn)拒絕訪問包含以下文件類型型n.asax.asax、.ascx.ascx、.config.config、.cs.cs、.csproj.csproj、.vb.vb、.vbproj.vbproj、.webinfo.webinfo、.asp.asp、.licx.licx、.resx.resx、.resources.resourcesnWeb.config Web.config 可以擴(kuò)展這些默認(rèn)拒絕訪問的文件類型可以擴(kuò)展這些默認(rèn)拒絕訪問的文件類型n查看或設(shè)置應(yīng)用程序映射查看或設(shè)置應(yīng)用程序映射n翻開翻開 Internet Internet 信息效勞管理器信息效勞管理器n右

29、擊虛擬目錄，點(diǎn)擊屬性右擊虛擬目錄，點(diǎn)擊屬性 n點(diǎn)擊點(diǎn)擊“配置，翻開配置，翻開“應(yīng)用程序配置應(yīng)用程序配置對(duì)話框?qū)υ捒? 12 23 321.4.3 21.4.3 HttpForbiddenHandler HttpForbiddenHandler 類類演示演示 使用使用 HttpForbiddenHandler HttpForbiddenHandler 類類1.1.測試對(duì)測試對(duì) .txt.txt 類型文件的訪問類型文件的訪問2.2.使用使用 HttpForbiddenHandlerHttpForbiddenHandler 限制對(duì)限制對(duì) .txt.txt 類類型文件的訪問型文件的訪問3.3.再次測試

30、對(duì)再次測試對(duì) .txt.txt 類型文件的訪問類型文件的訪問21.4.4 21.4.4 演示演示 使用使用HttpForbiddenHandler HttpForbiddenHandler 類類回憶回憶學(xué)習(xí)完本章后，將能夠：學(xué)習(xí)完本章后，將能夠：解釋保護(hù)解釋保護(hù) Web Web 應(yīng)用程序執(zhí)行文件的理由應(yīng)用程序執(zhí)行文件的理由使用使用 Windows Windows 訪問控制列表訪問控制列表ACLACL保護(hù)文件系統(tǒng)數(shù)保護(hù)文件系統(tǒng)數(shù)據(jù)據(jù)使用腳本設(shè)置文件和目錄的使用腳本設(shè)置文件和目錄的 ACL ACL設(shè)置設(shè)置 ASP.NET ASP.NET 的的 Web.config Web.config 文件來限制對(duì)文件來限制對(duì) ASP.NET ASP.NET Web Web 應(yīng)用程序文件的訪問應(yīng)用程序文件的訪問 實(shí)驗(yàn)實(shí)驗(yàn) 使用使用 ACL ACL 來保護(hù)文件的平安來保護(hù)文件的平安 n練習(xí)練習(xí) 1 1 創(chuàng)立新的測試用戶創(chuàng)立新的測試用戶 n練習(xí)練習(xí) 2 2 確保確保 ASP.NET Web ASP.NET Web 應(yīng)用程序的平應(yīng)用程序的平安安