Définition d'autorisations de serveur Web

Il est important de comprendre la différence entre les autorisations de serveur Web et les autorisations NTFS. Contrairement aux autorisations NTFS, les autorisations de serveur Web s'appliquent à tous les utilisateurs accédant à vos sites Web et FTP. Les autorisations NTFS ne s'appliquent en revanche qu'à un utilisateur ou un groupe d'utilisateurs spécifique disposant d'un compte Windows valide. NTFS contrôle l'accès aux répertoires physiques de votre serveur, tandis que les autorisations Web et FTP contrôlent l'accès aux répertoires virtuels de votre site Web ou FTP. Pour plus d'informations, consultez Sites Web et FTP.

Par défaut, les autorisations d'accès Web et FTP utilisent le compte Windows IUSR_nomordinateur. Lorsque des utilisateurs accèdent à votre site à l'aide de l'authentification anonyme, ils utilisent ce compte. IIS affecte par défaut les autorisations NTFS au compte IUSR_nomordinateur pour les véritables dossiers contenant le site Web ou FTP. Vous pouvez toutefois modifier ces autorisations pour n'importe quel dossier ou fichier de votre site. Par exemple, vous pouvez utiliser les autorisations de serveur Web pour contrôler si les utilisateurs visitant votre site Web sont autorisés à afficher une page particulière, charger des informations ou exécuter des scripts sur le site. Pour plus d'informations, consultez À propos du contrôle d'accès.

Important

• Si les autorisations Web et NTFS diffèrent pour un répertoire ou un fichier, les paramètres les plus restrictifs sont utilisés.
• Lorsque vous tentez de définir des propriétés de sécurité pour votre site Web ou un répertoire virtuel, votre serveur Web vous demande l'autorisation de rétablir les propriétés des répertoires et fichiers individuels. Si vous décidez de réinitialiser ces propriétés, les paramètres de sécurité courants seront remplacés par les nouveaux paramètres. Pour plus d'informations sur la définition des propriétés, consultez la section « Propriétés et héritage de propriétés des sites » dans À propos des sites Web et FTP.
• Distributed Authoring and Versioning (WebDAV) est une extension de la norme HTTP 1.1 permettant de présenter n'importe quel média de stockage, tel qu'un système de fichiers, via une connexion HTTP. Grâce à l'implémentation IIS 5.0 de WebDAV, vous pouvez autoriser les créateurs distants à créer, déplacer ou supprimer des fichiers et des répertoires sur votre serveur, ainsi que d'y effectuer des recherches. Étant donné que WebDAV est une implémentation de la norme proposée pour la version HTTP 1.1, il n'est pas disponible pour les services non-HTTP, tels que les sites FTP. Pour plus d'informations, consultez Publication WebDAV.

1. Dans le composant logiciel enfichable Services Internet (IIS), sélectionnez un site Web, un répertoire virtuel ou un fichier et ouvrez ses feuilles de propriétés.
2. Dans la feuille de propriétés Répertoire de base, Répertoire virtuel ou Fichier, activez ou désactivez les cases à cocher suivantes (si elles sont disponibles) :
• Lecture (activée par défaut) Les utilisateurs peuvent afficher le contenu et les propriétés des répertoires ou des fichiers.
• Écriture Les utilisateurs peuvent modifier le contenu et les propriétés des répertoires ou des fichiers.
• Accès à la source du script Les utilisateurs peuvent accéder aux fichiers source. Si la case à cocher Lecture est activée, il est possible de lire la source. Si la case à cocher Écriture est activée, il est possible d'écrire dans la source. Accès à la source du script inclut le code source des scripts, tels que les scripts d'une application ASP. Cette case à cocher n'est pas disponible si aucune des cases à cocher Lecture ou Écriture n'est activée.
• Exploration de répertoire Les utilisateurs peuvent afficher des listes et les collections de fichiers.
• Accès au journal Une entrée de journal est créée pour chaque visite sur le site Web.
• Indexer cette ressource Permet au service d'indexation d'indexer cette ressource. Cela permet d'effectuer des recherches sur la ressource.
3. Sous Exécuter les autorisations sélectionnez le niveau d'exécution de script adéquat :
• Aucune N'exécute aucun script, tel que les applications ASP, ou exécutable sur le serveur.
• Scripts seulement Exécute uniquement les scripts, tels que les applications ASP, sur le serveur.
• Scripts et exécutables Exécute les scripts, tels que les applications ASP, et les exécutables sur le serveur.
4. Cliquez sur OK.

Remarques

• La désactivation des autorisations de serveur Web, telle que Lecture, empêche tous les utilisateurs d'afficher un fichier, quelles que soient les autorisations NTFS appliquées aux comptes de ces utilisateurs. Cependant, l'activation d'une autorisation peut permettre à tous les utilisateurs d'afficher ce fichier, sauf si des autorisations NTFS limitant l'accès sont également appliquées.
• Si les autorisations de serveur Web et les autorisations NTFS sont définies, les autorisations refusant explicitement l'accès prévalent sur les autorisations accordant l'accès.

Attention   Lorsque vous activez la case à cocher Accès à la source du script, les utilisateurs peuvent afficher des informations sensibles, telles qu'un nom d'utilisateur et un mot de passe, à partir des scripts d'une application ASP. Ils sont également en mesure de modifier le code source qui s'exécute sur votre serveur, ce qui peut gravement porter atteinte à la sécurité de votre serveur et affecter ses performances. L'utilisation de comptes Windows individuels et d'une authentification de plus haut niveau, telle que l'authentification Digest ou intégrée de Windows, vous permettra de tirer le meilleur parti de l'accès à ce type d'informations et de fonctions.

1. Dans le composant logiciel enfichable Services Internet (IIS), sélectionnez un site Web, un répertoire virtuel ou un fichier et ouvrez ses feuilles de propriétés.
2. Dans la feuille de propriétés Répertoire de base, Répertoire virtuel ou Fichier, activez ou désactivez les cases à cocher suivantes :
• Lecture Les utilisateurs peuvent visualiser le contenu des fichiers.
• Écriture Les utilisateurs peuvent modifier le contenu des fichiers.
• Accès au journal Les utilisateurs peuvent visualiser le contenu des fichiers journaux.

Pour plus d'informations sur ces feuilles de propriétés, cliquez sur Aide sur la feuille de propriétés correspondante.

© 1997-1999 Microsoft Corporation. Tous droits réservés.