文件级安全

IIS 安装具有严格的访问控制项 (ACE) 集的配置数据库文件,以防止除管理员以外的任何用户查看配置数据。访问控制列表 (ACL) 是 ACE 的容器。

下表列出了配置数据库文件及其用途,以及为它们设置的权限。

文件用途访问控制列表 (ACL)
systemroot\System32\Inetsrv\MetaBase.xml 存储 IIS 服务的配置数据。有关详细信息,请参阅配置数据库配置文件 NT AUTHORITY\SYSTEM:完全控制
BUILTIN\Administrators:完全控制
systemroot\System32\Inetsrv\MBSchema.xml 存储配置文件的架构。架构定义了在某些配置数据库节点可设置哪些 IIS 属性。详细信息,请参阅配置数据库架构 NT AUTHORITY\SYSTEM:完全控制
BUILTIN\Administrators:完全控制
systemroot\System32\Inetsrv\History\History File 存储由 IIS 自动创建的配置数据库历史文件。详细信息,请参阅从历史文件还原配置数据库 NT AUTHORITY\SYSTEM:完全控制
BUILTIN\Administrators:完全控制
systemroot\System32\Inetsrv\MetaBack\Backup File 存储通过使用“备份/还原配置”功能按需创建的配置数据库备份文件。详细信息,请参阅从备份文件还原配置数据库 NT AUTHORITY\SYSTEM:完全控制
BUILTIN\Administrators:完全控制
相关主题

© 1997-2003 Microsoft Corporation。保留所有权利