Windows NT 上的安全性
第
4 页,共 9 页 
访问控制列表设置
FrontPage 服务器扩展管理工具 — Fpsrvadm和Fpremadm工具、 FrontPage 服务器扩展 MMC 管理单元和 FrontPage 服务器扩展HTML 管理表单 — 会在FrontPage 站点的管理员使用这些工具时,修改文件和文件夹的 ACL 。FrontPage 客户端也会在创作时设置 ACL。例如,当创作者在 FrontPage 站点中创建新文件夹或网页时, FrontPage 客户端会在新网页或文件夹上设置 ACL。
下表列出了 FrontPage 站点的 ACL 设置。第一列表示设置 ACL 的文件夹或文件的类型。第二列表示在该文件或文件夹的 ACL 设置。第三列只适用于文件夹。它表示由使用 FrontPage 客户端的创作者或管理员在该文件夹中所创建的新内容的 ACL 设置。
表格 1 IIS 上 FrontPage 站点内容的权限
| Web 文件夹或内容 |
访问控制列表
设置 |
文件夹内创建新内容的设置 |
|---|---|---|
| 根站点或子站点的顶层文件夹 | 站点访问者: 读取、执行 创作者: 管理员: |
站点访问者: 读取 创作者: 管理员: |
| 顶层文件夹下的站点文件夹 | 站点访问者: 读取 创作者: 管理员: |
站点访问者: 读取 创作者: 管理员: |
| 可执行的文件夹 | 将文件夹变为可执行不会改变当前的 ACL。 | 将文件夹变为可执行会为当前 ACL 的站点访问者、创作者和管理员增加执行权限。 |
| 包含表单结果的文件夹 | 如果文件夹中包括讨论组或数据库表单处理程序的结果,FrontPage 为当前 ACL 的站点访问者增加写入 权限。 | 如果文件夹中包括讨论组或数据库表单处理程序的结果,FrontPage 为当前 ACL 的站点访问者增加写入 权限。 |
| FrontPage _vti_pvt 文件夹 | 站点访问者: 读取、执行、 写入、删除 创作者: 管理员: |
站点访问者: 读取、写入、 删除 创作者: 管理员: |
| FrontPage _vti_log 文件夹 | 站点访问者: 读取、执行、 写入、删除 创作者: 管理员: |
站点访问者: 读取、写入、 删除 创作者: 管理员: |
| FrontPage _vti_txt 文件夹 | 站点访问者: 读取、执行、 写入、删除 创作者: 管理员: |
站点访问者: 读取、写入、 删除 创作者: 管理员: |
| 内容文件 | 站点访问者: 读取 创作者: 管理员: |
- |
| 文件夹中包含表单结果的文件 | 为当前 ACL 的站点访问者增加写入权限。 | - |
当管理员使用 FrontPage 客户端的权限命令为 FrontPage 站点设置 ACL 时,默认情况下 FrontPage 会显示 Windows NT 计算机帐号列表。您可以建立有限制的用户和用户组的列表,以避免将整个 Windows NT 计算机和网域的帐号列表中的内容都显示出来。这样可以保护您用户小组的机密性。详细情况,请参阅限制 Windows NT 帐号列表。
- FrontPage 使 Windows NT 管理员和 SYSTEM 帐号的成员,具有对所有文件 (all) (all) 完整的控制权。
- FrontPage 为标记为可执行虚拟 root 的文件夹的站点访问者、创作者和管理员添加执行权限。执行权限只在已选中“允许制作者上载可执行文件”复选框时(位于用 FrontPage 扩展的站点的“属性”对话框中),才允许使用。详细情况,请参阅 FrontPage MMC 管理单元。如果在 FrontPage 站点关闭此项设置(这是默认值),则不会应用执行权限,即使目录被标记为可执行,也只使用默认的内容权限。 在 IIS 2.0 和 IIS 3.0 中,执行权限会影响目录中的所有文件,包括 DLL、执行文件和解释脚本,例如,.asp 和.pl 文件。 在 IIS 4.0 和更新的版本中,执行权限只影响 DLL 和执行文件,并根据服务器配置,可能不影响解释脚本文件。
- FrontPage 将表单结果文件夹的设置只应用于包含表单结果的文件,而且此表单使用默认的表单处理程序。对讨论表单处理程序,应设置用于该讨论的目录。
- 如果已选中“允许匿名浏览”复选框(位于 FrontPage 客户的 “权限”对话框中),则可以对站点的匿名浏览。这是靠将具有读取权限的匿名帐号 IUSR_machinename添加到站点中所有文件的 ACL 中实现的。
安全性
