Web および FTP のアクセス権と NTFS のアクセス権では、その意味に大きな違いがあります。Web および FTP のアクセス権は、NTFS のアクセス権とは異なり、Web サイトと FTP サイトにアクセスするすべてのユーザーに適用されます。NTFS のアクセス権は、有効な Windows アカウントを持つ特定のユーザーまたはユーザー グループにのみ適用されます。Web と FTP のアクセス権が Web サイトや FTP サイトの仮想ディレクトリへのアクセスを制御するのに対し、NTFS ではサーバーの物理ディレクトリへのアクセスを制御します。詳細については、「Web サイトと FTP サイト」を参照してください。
既定では、Web のアクセス権と FTP のアクセス権には、Windows のアカウントである IUSR_computername が使用されます。匿名認証を使ってサイトにアクセスするユーザーが、このアカウントを使用します。既定では、IIS から IUSR_computername に、Web サイトや FTP サイトが実際に入っているフォルダに対する NTFS のアクセス権が与えられます。ただし、サイトの任意のフォルダやファイルに対するアクセス権は、変更することができます。たとえば、Web のアクセス権を使用して、Web サイトを訪問するユーザーに、特定ページの閲覧、情報のアップロード、またはサイトでのスクリプトの実行を許可するかどうかを制御できます。詳細については、「アクセス制御について」を参照してください。
重要
- Web または FTP のアクセス権と NTFS のアクセス権がディレクトリやファイルごとに異なる場合には、厳しい方の制限の設定が適用されます。
- IIS では、Web サイト、FTP サイト、または仮想ディレクトリにセキュリティ プロパティを設定する際、ディレクトリおよびファイルに個別に設定されているプロパティをリセットするかどうかを確認するメッセージが表示されます。プロパティのリセットを選択すると、それまでのセキュリティの設定は新しい設定に置き換えられます。プロパティの設定の詳細については、「Web サイトおよび FTP サイトについて」の「プロパティおよびサイトのプロパティの継承」を参照してください。
- WebDAV (Web Distributed Authoring and Versioning) は、ファイル システムなどあらゆる記憶メディアを HTTP 接続で公開するための HTTP 1.1 標準の拡張機能です。IIS に WebDAV が実装されていると、作成元はサーバー上のファイルとディレクトリをリモートで作成、移動、検索、削除できます。WebDAV は HTTP 1.1 の実装を前提としているため、FTP サイトなどの HTTP 以外のサービスでは使用できません。詳細については、「WebDAV の発行」を参照してください。
WebDAV を含む Web コンテンツに対するのアクセス権を設定するには
- IIS スナップインで、Web サイト、仮想ディレクトリ、またはファイルを選択し、プロパティ シートを開きます。
- [ホーム ディレクトリ]、[仮想ディレクトリ]、または [ファイル] のいずれかのプロパティ シートで、必要に応じて次のチェック ボックスをオンまたはオフにします。
- [読み取り] ディレクトリやファイルのコンテンツとプロパティを表示できます(既定で選択されています)。
- [書き込み] ディレクトリやファイルの、コンテンツおよびプロパティを変更できます。
- [スクリプト ソース アクセス] ソース ファイルにアクセスできます。[読み取り] チェック ボックスがオンのときは、ソースの読み取りができ、[書き込み] チェック ボックスがオンのときは、ソースへの書き込みができます。[スクリプト ソース アクセス] には、ASP アプリケーションのスクリプトなどのスクリプトのソース コードが含まれます。[読み取り] と [書き込み] のいずれのチェック ボックスもオンになっていない場合は、このオプションは使用できません。
- [ディレクトリの参照] ファイルの一覧とコレクションを表示できます。
- [ログ アクセス] Web サイトを利用するたびにログ エントリが作成されます。
- [このリソースに索引をつける] インデックス サービスで、このリソースに索引を付けることができます。これにより、リソース上で検索を実行できます。
- [実行アクセス権] ボックスで、スクリプトを実行するときの適切なレベルを選択します。
- [なし] サーバーでは ASP アプリケーションなどのスクリプトや実行可能ファイルを実行しません。
- [スクリプトのみ] サーバーで ASP アプリケーションなどのスクリプトのみを実行します。
- [スクリプトおよび実行可能ファイル] サーバーで ASP アプリケーションなどのスクリプトと実行可能ファイルを実行します。
- [OK] をクリックします。
注
- アクセス権を無効にすると、すべてのユーザーが制限されます。たとえば、[読み取り] アクセス権を無効にすると、ユーザー アカウントに適用される NTFS のアクセス権とは無関係に、すべてのユーザーがファイルを表示できなくなります。ただし、[読み取り] アクセス権を有効にすると、そのファイルへのアクセスが NTFS のアクセス権によって制限されていない限り、すべてのユーザーがファイルを表示できます。
- IIS のアクセス権と NTFS のアクセス権の両方が設定されている場合は、明示的なアクセスの拒否が、アクセスの許可よりも優先されます。
重要 [スクリプト ソース アクセス] チェック ボックスをオンにすると、ASP アプリケーションのスクリプトから、ユーザー名やパスワードなどの重要な情報がユーザーによって閲覧される可能性があります。また、サーバーで実行されるソース コードを変更され、サーバーのセキュリティとパフォーマンスに重大な影響が及ぼされる可能性もあります。重要な情報と機能にアクセスする場合、個別の Windows アカウントと、ダイジェスト認証や統合 Windows 認証などの上位レベルの認証を使用してアクセスする方法が一般に利用されています。
FTP コンテンツに対するアクセス権を設定するには
- IIS スナップインで、FTP サイト、仮想ディレクトリ、またはファイルを選択し、プロパティ シートを開きます。
- [ホーム ディレクトリ]、[仮想ディレクトリ]、または [ファイル] のいずれかのプロパティ シートで、次のチェック ボックスのオプションをオンまたはオフにします。
- [読み取り] ファイルのコンテンツを表示できます。
- [書き込み] ファイルのコンテンツを変更できます。
- [ログ アクセス] ユーザーのアクセスをログ ファイルに記録できます。
注 アカウント情報の変更後にプロセス外アプリケーションの起動に問題が発生するのは、変更後にユーザー アカウント名およびパスワード情報が同期されていないためです。IWAM_computername アカウントをログオンできなかったことを通知するイベント ログ エラーが表示される場合があります。この問題が発生した場合は、synciwam スクリプトを実行してパスワードを同期します。このスクリプトを実行するには、コマンド プロンプトで次のように入力します。cscript synciwam.vbs [-v|-h]
-v は、verbose モードを使用し、スクリプトのアクティビティのログを出力します。
-h は、スクリプトのヘルプ情報を出力します。
synciwam.vbs ファイルは、次の場所にあります。%systemdrive%\inetpub\adminscripts
これらのプロパティ シートの詳細については、該当するプロパティ シートで [ヘルプ] をクリックしてください。
© 1997-2001 Microsoft Corporation.All rights reserved.