Sécurité sous Windows NT
4 sur 9 
Paramètres des listes de contrôle d'accès
Les outils d'administration des extensions serveur FrontPage — les utilitaires Fpsrvadm et Fpremadm, le composant logiciel enfichable de la console de gestion des extensions serveur FrontPage et les formulaires d'administration HTML des extensions serveur FrontPage — modifient les listes de contrôle d'accès (ACL) des fichiers et des dossiers lorsqu'ils sont utilisés par l'administrateur d'un site Web FrontPage étendu. En outre, le client FrontPage définit les ACL pendant les opérations d'auteur. Par exemple, quand un auteur crée un dossier ou une page sur un site Web FrontPage étendu, le client FrontPage définit les ACL sur cette page ou ce dossier.
Le tableau suivant présente le jeu d'ACL d'un site Web FrontPage étendu. La première colonne identifie le type du dossier ou du fichier sur lequel les ACL sont définies. La deuxième colonne décrit le paramètre ACL pour ce fichier ou dossier. La troisième colonne ne concerne que les dossiers. Elle décrit les paramètres ACL pour le contenu créé dans ce dossier par un auteur ou un administrateur qui utilise le client FrontPage.
Tableau 1 Autorisations pour le contenu d'un site Web FrontPage étendu sur IIS
Dossier ou contenu du site Web |
Paramètre de la liste de contrôle d'accès |
Paramètre sur le contenu créé dans le dossier |
|---|---|---|
| Dossier de niveau supérieur du site ou du sous-site Web racine | visiteurs : lire, exécuter auteurs : administrateurs : |
visiteurs : lire auteurs : administrateurs : |
| Dossier d'un site Web sous le dossier de niveau supérieur | visiteurs : lire auteurs : administrateurs : |
visiteurs : lire auteurs : administrateurs : |
| Dossier exécutable | Rendre un dossier exécutable ne modifie pas l'ACL actuelle. | Rendre un dossier exécutable ajoute à l'ACL actuelle les autorisations d'exécution pour les visiteurs, les auteurs et les administrateurs. |
| Dossier contenant des résultats de formulaire | Si un dossier contient les résultats d'un programme de traitement de formulaire de discussion ou de base de données, FrontPage ajoute à l'ACL actuelle les autorisations d'écriture pour les visiteurs. | Si un dossier contient les résultats d'un programme de traitement de formulaire de discussion ou de base de données, FrontPage ajoute à l'ACL actuelle les autorisations d'écriture pour les visiteurs. |
| Dossier FrontPage _vti_pvt | visiteurs : lire, exécuter, écrire, supprimer auteurs : administrateurs : |
visiteurs : lire, écrire, supprimer auteurs : administrateurs : |
| Dossier FrontPage _vti_log | visiteurs : lire, exécuter, écrire, supprimer auteurs : administrateurs : |
visiteurs : lire, écrire, supprimer auteurs : administrateurs : |
| Dossier FrontPage _vti_txt | visiteurs : lire, exécuter, écrire, supprimer auteurs : administrateurs : |
visiteurs : lire, écrire, supprimer auteurs : administrateurs : |
| Fichiers du site | visiteurs : lire auteurs : administrateurs : |
- |
| Fichiers du dossier contenant les résultats de formulaire | Ajoute à l'ACL actuelle les autorisations d'écriture pour les visiteurs. | - |
Quand un administrateur définit les ACL pour un site Web FrontPage étendu à l'aide de la commande Autorisations du client FrontPage, FrontPage affiche la liste des comptes de l'ordinateur Windows NT par défaut. Vous pouvez définir une liste restreinte d'utilisateurs et de groupes pour ne pas exposer aux regards tout le contenu de l'ordinateur Windows NTet les listes des comptes de domaine. Ainsi, vous protégez la confidentialité de votre communauté d'utilisateurs. Pour plus de détails, consultez Restriction des listes de comptes Windows NT.
- FrontPage accorde le contrôle complet de tous les fichiers (all) (all) aux membres du groupe des administrateurs de Windows NT et au compte SYSTÈME.
- FrontPage ajoute les autorisations d'exécution pour les visiteurs, auteurs et administrateurs aux dossiers marqués avec une racine virtuelle exécutable. L'autorisation d'exécution n'est accordée que si le paramètre Autoriser les auteurs à télécharger des exécutables de la boîte de dialogue Propriétés est activé pour le site Web FrontPage étendu. Consultez Composant logiciel enfichable de la console de gestion Microsoft FrontPage pour plus de détails. Si ce paramètre est désactivé pour un site Web FrontPage étendu (la valeur par défaut), les autorisations d'exécution ne seront jamais appliquées et les autorisations de contenu par défaut seront utilisées même si le répertoire est exécutable. Dans IIS 2.0 et IIS 3.0, les autorisations d'exécution affectent tous les fichiers d'un répertoire, y compris les bibliothèques de liens dynamiques, les fichiers exécutables et les scripts interprétés comme les fichiers .asp et .pl. Dans IIS version 4.0 et ultérieure, ces autorisations n'affectent que les bibliothèques de liens dynamiques et les fichiers exécutables mais (suivant la configuration du serveur) pas forcément les fichiers script interprétés.
- Le paramètre du dossier des résultats de formulaire n'est utilisé par FrontPage que sur les fichiers qui contiennent les résultats d'un formulaire qui utilise le programme de traitement de formulaire par défaut. Pour un programme de traitement de formulaire de discussion, ce paramètre est placé dans le répertoire de cette discussion.
- Si l'option Navigation anonyme autorisée de la boîte de dialogue Autorisations du client FrontPage est activée, la navigation anonyme sur un site Web est implémentée. En d'autres termes, le compte anonyme IUSR_nommachine avec autorisation de lecture est ajouté aux ACL de tous les fichiers du site Web.
Windows NT
var sc_project=3430444;
var sc_invisible=0;
var sc_partition=38;
var sc_security="e6f6356c";