IIS6.0によるセキュアWebサーバーの構築
申し訳ありません。この部分今日一日かけて消化させようと思っています。
その為リアルタイムで記事の内容が変更されます。ご注意を。
#少しずつ修正追加していきます。不完全な状態での仮公開申し訳ありません。
NFTSアクセス許可
つまりは仮想ディレクトリのアクセス許可
項目は幾つかあるが、ASP.NETに必要な部分としては『読み取り』のチェックである。『読み取りと実行』はチェックしなくてもいい。
IISとASP.NETの認証と承認
ASP.NETでは、独自の認証プロバイダを用意していて、そこでIISとは別にユーザー認証を行う事が可能。それにより柔軟なユーザー認証を行えるようにしている。認証プロバイダの設定はWebConfigにて設定。
- Windows認証(Windows)
- IISの認証プロセスを流用する為ASP.NETでは特に認証を行わない。既定の状態はWindows認証になる。Windowsに登録されたユーザーアカウントを使用して認証する場合に使われる。
- フォーム認証(Forms)
- 即時のログオン画面と独自のアカウントデータベースを私用した認証をサポートする。フォーム認証を行う場合、IISでは匿名認証を選択するのがセオリー。Windows以外のユーザーアカウントを使用して認証する場合に使われる。
- パスポート認証(Passport)
- パスポート認証を行う。パスポート認証を行う時はIIS側では、匿名認証を選択するのがセオリー。
- 認証なし(None)
- ASP.NETによる認証を省略する。IISでは匿名認証を選択するのがセオリー。
ASP.NETの認定(承認)
ASP.NETでは、IISとは別に構成できる。認定にはファイル承認とURL承認がある。
- ファイル認定
- NTFSによるアクセス許可を利用しているので、認証プロバイダはWindows認証で無ければならない。
- URL認定
- URLに対してアクセス許可を割り当てる機能。Web.Configにauthorization要素内にallow要素、deny要素を使ってユーザー単位で認定ルールを決める。