Web サーバーのアクセス権を設定する

  • [アーティクル]

Web サーバーのアクセス権を設定する

Web サーバーのアクセス権と NTFS のアクセス権では、その意味に大きな違いがあります。Web サーバーのアクセス権は、NTFS のアクセス権とは異なり Web サイトと FTP サイトにアクセスするすべてのユーザーに適用されます。NTFS のアクセス権は、有効な Windows アカウントを持つ特定のユーザーまたはユーザー グループにのみ適用されます。Web と FTP のアクセス権が Web サイトや FTP サイトの仮想ディレクトリへのアクセスを制御するのに対し、NTFS ではサーバーの物理ディレクトリへのアクセスを制御します。詳細については、「Web サイトと FTP サイト」を参照してください。

特に指定しない限り、Web のアクセス権と FTP のアクセス権には、Windows のアカウントである IUSR_computername が使用されます。匿名認証を使ってサイトにアクセスするユーザーが、このアカウントを使用します。特に指定しない限り、IIS から IUSR_computername に、Web サイトや FTP サイトが実際に入っているフォルダに対する NTFS のアクセス権が与えられます。ただし、サイトの任意のフォルダやファイルに対するアクセス権は、変更することができます。たとえば、Web サーバーのアクセス権を使用して、Web サイトを訪問するユーザーに、特定ページの閲覧、情報のアップロード、またはサイトでのスクリプトの実行を許可するかどうかを制御できます。詳細については、「アクセス制御について」を参照してください。

重要

  • Web のアクセス権と NTFS のアクセス権がディレクトリやファイルごとに異なる場合には、厳しい方の制限の設定が適用されます。
  • Web サイトや仮想ディレクトリにセキュリティ プロパティを設定する際、ディレクトリおよびファイルに個別に設定されているプロパティをリセットするかどうかを確認するメッセージが表示されます。プロパティのリセットを選択すると、それまでのセキュリティの設定は新しい設定に置き換えられます。プロパティの設定の詳細については、「Web サイトおよび FTP サイトについて」の「プロパティおよびサイトのプロパティの継承」を参照してください。
  • WebDAV (Web Distributed Authoring and Versioning) は、ファイル システムなどあらゆる記憶メディアを HTTP 接続で公開するための HTTP 1.1 標準の拡張機能です。IIS 5.0 に WebDAV が実装されていると、作成元はサーバー上のファイルとディレクトリをリモートで作成、移動、検索、削除できます。WebDAV は HTTP 1.1 の実装を前提としているため、FTP サイトなどの HTTP 以外のサービスでは使用できません。詳細については、「WebDAV の発行」を参照してください。

 

WebDAV を含む Web コンテンツに対する Web サーバーのアクセス権を設定するには

  1. インターネット インフォメーション サービス スナップインで、Web サイト、仮想ディレクトリ、またはファイルを選択し、そのプロパティ シートを開きます。

  2. [ホーム ディレクトリ]、[仮想ディレクトリ]、または [ファイル] のいずれかのプロパティ シートで、必要に応じて次のチェック ボックスをオンまたはオフにします。

    • [読み取り] ディレクトリやファイルの、コンテンツおよびプロパティを表示できます(既定で選択されています)。
    • [書き込み] ディレクトリやファイルの、コンテンツおよびプロパティを変更できます。
    • [スクリプト ソース アクセス] ソース ファイルにアクセスできます。[読み取り] チェック ボックスがオンのときはソースの読み取りができ、[書き込み] チェック ボックスがオンのときはソースへの書き込みができます。[スクリプト ソース アクセス] には、ASP アプリケーションのスクリプトなどのスクリプトのソース コードが含まれます。[読み取り] と [書き込み] のいずれのチェック ボックスもオンになっていない場合は、このオプションは使用できません。
    • [ディレクトリの参照] ファイルの一覧とコレクションを表示できます。
    • [ログ アクセス] Web サイトを利用するたびにログ エントリが作成されます。
    • [このリソースに索引を付ける] このリソースのインデックス付けをインデックス サービスに許可し、リソースの検索を許可します。

  3. [実行アクセス権] ボックスで、スクリプトを実行するときの適切なレベルを選択します。

    • [なし] サーバーでは ASP アプリケーションなどのスクリプトや実行可能ファイルを実行しません。
    • [スクリプトのみ] サーバーで ASP アプリケーションなどのスクリプトのみを実行します。
    • [スクリプトおよび実行可能ファイル] サーバーで ASP アプリケーションなどのスクリプトと実行可能ファイルを実行します。

  4. [OK] をクリックします。

    • [読み取り] などの Web サーバーのアクセス権を無効にすると、ユーザー アカウントに適用される NTFS のアクセス権とは無関係に、すべてのユーザーがファイルを表示できなくなります。ただし、そのアクセス権を有効にすると、そのファイルへのアクセスが NTFS のアクセス権によって制限されていない限り、すべてのユーザーがファイルを表示できます。
    • Web サーバーのアクセス権と NTFS のアクセス権の両方が設定されている場合は、アクセスの明示的な禁止が、アクセスの許可よりも優先されます。

注意   [スクリプト ソース アクセス] チェック ボックスをオンにすると、ASP アプリケーションのスクリプトから、ユーザー名やパスワードなどの重要な情報がユーザーによって閲覧される可能性があります。また、サーバーで実行されるソース コードを変更され、サーバーのセキュリティとパフォーマンスに重大な影響が及ぼされる可能性もあります。重要な情報と機能にアクセスする場合、個別の Windows アカウントと、ダイジェスト認証や統合 Windows 認証などの上位レベルの認証を使用してアクセスする方法が一般に利用されています。

FTP コンテンツに対する Web サーバーのアクセス権を設定するには

  1. インターネット インフォメーション サービス スナップインで、FTP サイト、仮想ディレクトリを選択し、そのプロパティ シートを開きます。
  2. [ホーム ディレクトリ]、[仮想ディレクトリ]、または [ファイル] のいずれかのプロパティ シートで、次のチェック ボックスのオプションをオンまたはオフにします。
    • [読み取り] ファイルのコンテンツを表示できます。
    • [書き込み] ファイルのコンテンツを変更できます。
    • [ログ アクセス] ログ ファイルのコンテンツを表示できます。

これらのプロパティ シートの詳細については、該当するプロパティ シートで [ヘルプ] をクリックしてください。