ASP 安全性维护探讨论文 摘要:正确配置安全设置,以保护您的 ASP 应用程序不被未授权的用户访问和篡改。该文提供了多种维护 ASP 应用程序的方法。 关键字:ASP 安全性 web 服务器 ASP 是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式 web 服务器应用程序。ASP使用的 ActiveX 技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力。ASP 还可利用 ADo 方便快捷地访问数据库,从而使得开发基于 www 的应用系统成为可能。但是,千万不要轻视正确配置安全设置的重要性。假如不正确配置安全设置不但会使您的 ASP 应用程序遭受不必要的篡改,而且会阻碍正当用户访问您的 asp文件。web 服务器提供了各种方法,保护您的 ASP 应用程序不被未授权的用户访问和篡改。 1NTFS 权限 您可以通过单独的文件和目录应用 NTFS 访问权限来保护 ASP 应用程序文件。NTFS 权限是 web 服务器安全性的基础,它定义了一个或一组用户访问文件和目录的不同级别。当拥有 windowsNT 有效帐号的用户试图访问一个有权限限制的文件时,计算机将检查文件的访问控制表。该表定义了不同用户和用户组所被给予的权限。假如用户的帐号具有打开文件的权限,计算机则允许该用户访问文件。 2 维护 Globalasa 的安全 为了充分保护 ASP 应用程序,一定要在应用程序的 Globalasa 文件上为适当的用户或用户组设置 NTFS 文件权限。假如 Globalasa 包含向浏览器返回信息的命令而您没有保护 Globalasa 文件,则信息将被返回给浏览器,即便应用程序的其他文件被保护。而且,一定要对应用程序的文件应用统一的 NTFS 权限。 3web 服务器权限 可以通过配置的 web 服务器的权限来限制所有用户查看、运行和操作的 ASP页的方式。不同于 NTFS 权限提供的控制特定用户对应用程序文件和目录的访问方式web 服务器权限应用于所有用户,并且不区分用户帐号的类型。对于要运行您的 ASP应用程序的用户,在设置 web 服务器权限时,必须遵循下列原则: 对包含 asp 文件的虚拟目录允许“读”或“脚本”权限;对 asp 文件和其他 包 含 脚 本 的 文 件 所 在 的 虚 目 录 允 许“读”或“脚本”权限;对包含 asp 文件和其他需要“执行”权限才能运行的文件的虚目录允许“读”和“执行”权限。 4 脚本映射文件 应用程序的脚本映射保证了 web服...
