IIS6.0によるセキュアWebサーバーの構築

申し訳ありません。この部分今日一日かけて消化させようと思っています。
その為リアルタイムで記事の内容が変更されます。ご注意を。

＃少しずつ修正追加していきます。不完全な状態での仮公開申し訳ありません。

NFTSアクセス許可

つまりは仮想ディレクトリのアクセス許可
項目は幾つかあるが、ASP.NETに必要な部分としては『読み取り』のチェックである。『読み取りと実行』はチェックしなくてもいい。

IISとASP.NETの認証と承認

ASP.NETでは、独自の認証プロバイダを用意していて、そこでIISとは別にユーザー認証を行う事が可能。それにより柔軟なユーザー認証を行えるようにしている。認証プロバイダの設定はWebConfigにて設定。

Windows認証（Windows）

IISの認証プロセスを流用する為ASP.NETでは特に認証を行わない。既定の状態はWindows認証になる。Windowsに登録されたユーザーアカウントを使用して認証する場合に使われる。

フォーム認証（Forms）

即時のログオン画面と独自のアカウントデータベースを私用した認証をサポートする。フォーム認証を行う場合、IISでは匿名認証を選択するのがセオリー。Windows以外のユーザーアカウントを使用して認証する場合に使われる。

パスポート認証（Passport）

パスポート認証を行う。パスポート認証を行う時はIIS側では、匿名認証を選択するのがセオリー。

認証なし（None）

ASP.NETによる認証を省略する。IISでは匿名認証を選択するのがセオリー。

ASP.NETの認定（承認）

ASP.NETでは、IISとは別に構成できる。認定にはファイル承認とURL承認がある。

ファイル認定

NTFSによるアクセス許可を利用しているので、認証プロバイダはWindows認証で無ければならない。

URL認定

URLに対してアクセス許可を割り当てる機能。Web.Configにauthorization要素内にallow要素、deny要素を使ってユーザー単位で認定ルールを決める。

IISとASP,NETの認証と認定の注意点（自分用）

IISでの認証、認定はあくまで、IIS上で設定する物、ASP.NETの認証と設定は全てWeb.Config上に書く事になる。初めての人は絶対に勘違いや混同をしてしまいそうなので特に注意が必要。

IIS6.0でサポートするWebアプリケーション

以下のようになっています。

• CGI
• ISAPI
  • ISAPI拡張
  • ISAPIフィルタ
• ASP
• ASP.NET