必须不惜任何代价来保护配置数据库文件。Internet 信息服务 (IIS) 的默认安装通过对配置数据库文件设置严格的访问控制条目 (ACE) 并加密配置数据库文件内的敏感数据来确保配置数据库的安全(访问控制列表 (ACL) 包含 ACE)。维护这种安全级别、执行定期备份、使用强管理员密码和限制具有管理凭据的用户数量都是保护配置数据库文件的有效措施。
本节概述了配置数据库的安全问题并包括下列主题:
© 1997-2003 Microsoft Corporation。保留所有权利。