Для управления защитой и доступом к данным следует использовать файловую систему NTFS. С помощью этой системы можно ограничить доступ отдельных пользователей и служб к тем или иным файлам данных. Особенно удобно использовать таблицы управления доступом (ACL ) для служб публикации Интернета.
Таблицы управления доступом ACL разрешают или запрещают доступ к необходимым файлам и папкам в соответствии с учетными записями пользователей или групп пользователей Windows NT. Если служба Интернета пытается выполнить чтение или запуск файла по клиентскому запросу, учетная запись пользователя должна содержать необходимое разрешение в соответствии с таблицей управления доступом данного файла. Если учетная запись не имеет разрешения на доступ к файлу, запрос отклоняется и клиенту отправляется сообщение об ошибке.
Таблицы управления доступом к файлам и папкам настраиваются с помощью проводника Windows NT. Файловая система NTFS имеет простой интерфейс управления файлами, с помощью которого можно назначить пользователей и группы, а также указать тип доступа. Например, некоторые пользователи могут иметь доступ только для чтения, в то время как другие пользователи могут читать, изменять и записывать файлы. Следует проверить разрешения на доступ к ресурсам, сопоставленные учетной записи IUSR_имякомпьютера, а также учетным записям действующих пользователей.
Убедитесь, что в группу Все входят все пользователи и группы, в том числе учетная запись IUSR_имякомпьютера и группа «Гости». По умолчанию группа Все имеет полный доступ ко всем файлам системы NTFS.
Если существуют конфликты между параметрами системы NTFS и служб узла Web, согласуйте необходимые значения.
Следует проанализировать и упорядочить параметры защиты всех папок узла Web, при этом можно пользоваться следующей таблицей:
| Тип каталога | Предлагаемое разрешение на доступ |
| Документы | Чтение |
| Программы | Чтение и выполнение |
| Базы данных | Чтение и запись |
Чтобы защитить файлы на диске системы NTFS
Разместите файлы данных на диске системы NTFS и добавьте их на узел Web с помощью вкладки «Каталоги» окна свойств диспетчера служб Интернета.
В проводнике Windows NT установите указатель на нужную папку (каталог) и нажмите правую кнопку мыши (укажите корневой каталог узла, чтобы изменить параметры защиты узла в целом), затем выберите команду Свойства.
В диалоговом окне Свойства укажите вкладку Безопасность.
На вкладке Безопасность нажмите кнопку Разрешения.
В окне диалога Разрешения: Каталог нажмите кнопку «Добавить» для добавления пользователей и групп.
В окне диалога Добавление пользователей и групп добавьте необходимых пользователей и группы.
Нажмите кнопку «OK».
В окне диалога Разрешения: Каталог выделите пользователей и группы, которым следует выдать разрешения.
В списке Тип доступа выберите разрешение для выделенных пользователей или групп.
Нажмите кнопку «OK».
