ASP 应用程序的维护方式多样性论文 摘要:正确配置安全设置,以保护您的 ASP 应用程序不被未授权的用户访问和篡改。该文提供了多种维护 ASP 应用程序的方法。 关键字:ASP 安全性 Web 服务器 ASP 是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式 Web 服务器应用程序。ASP 使用的ActiveX 技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力。ASP 还可利用 ADO 方便快捷地访问数据库,从而使得开发基于 WWW 的应用系统成为可能。但是,千万不要轻视正确配置安全设置的重要性。假如不正确配置安全设置,不但会使您的 ASP 应用程序遭受不必要的篡改,而且会阻碍正当用户访问您的 asp 文件。Web 服务器提供了各种方法,保护您的 ASP 应用程序不被未授权的用户访问和篡改。 一、NTFS 权限 您可以通过单独的文件和目录应用 NTFS 访问权限来保护ASP 应用程序文件。NTFS 权限是 Web 服务器安全性的基础,它定义 了 一 个 或 一 组 用 户 访 问 文 件 和 目 录 的 不 同 级 别 。 当 拥 有WindowsNT 有效帐号的用户试图访问一个有权限限制的文件时,计算机将检查文件的访问控制表。该表定义了不同用户和用户组所被给予的权限。假如用户的帐号具有打开文件的权限,计算机则允许该用户访问文件。 二、维护 Globalasa 的安全 为 了 充 分 保 护 ASP 应 用 程 序 , 一 定 要 在 应 用 程 序 的Globalasa 文件上为适当的用户或用户组设置 NTFS 文件权限。假如 Globalasa 包 含 向 浏 览 器 返 回 信 息 的 命 令 而 您 没 有 保 护Globalasa 文件,则信息将被返回给浏览器,即便应用程序的其他文件被保护。而且,一定要对应用程序的文件应用统一的 NTFS 权限。 三、Web 服务器权限 可以通过配置的 Web 服务器的权限来限制所有用户查看、运行和操作的 ASP 页的方式。不同于 NTFS 权限提供的控制特定用户对应用程序文件和目录的访问方式,Web 服务器权限应用于所有用户,并且不区分用户帐号的类型。对于要运行您的 ASP 应用程序的用户,在设置 Web 服务器权限时,必须遵循下列原则: 对包含 asp 文件的虚拟目录允许“读”或“脚本”权限;对asp 文件和其他包含脚本的文件所在的虚目录允许“读”或“脚本”权限;对包含 asp 文件和其他需要“...
