ให้สิทธิ์ผู้ดูแลระบบแก่ IIS 7

12

เรากำลังใช้แพลตฟอร์มหลอกเป็นสภาพแวดล้อมการบริการ เป็นการตั้งค่าที่ค่อนข้างง่ายโดยมีโครงสร้างพื้นฐานเป็นบริการ: โดยทั่วไปลูกค้าของเราจะสามารถเข้าถึงเซิร์ฟเวอร์ของตนเองได้เราจะดูแลระบบปฏิบัติการในขณะที่ลูกค้าของเราจะมีการ จำกัด การเข้าถึงระบบปฏิบัติการ เนื่องจาก ... เหตุผลที่เราไม่อนุญาตให้ลูกค้าเข้าถึงผู้ดูแลระบบภายในเครื่องได้อย่างเต็มที่ แต่พวกเขาควรมีสิทธิ์เข้าถึงเครื่องมือการโฮสต์เว็บแบบเต็ม (IIS, SQL Server และอื่น ๆ ) ฉันรู้อย่างถ่องแท้ว่าการตั้งค่านี้มีความซับซ้อนเพียงใด แต่การตัดสินใจเหล่านี้ทำขึ้นเหนือหัวของฉันและได้ยินเสียงของฉันและไม่สนใจในเรื่องนี้

ปัญหา:

เป็นไปได้หรือไม่ที่จะให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแก่ผู้ดูแลระบบที่ไม่ใช่ผู้จัดการ IIS (ตัวจัดการ IIS ทั้งหมดไม่ใช่แค่มอบหมายไซต์)? ถ้าเป็นเช่นนั้นได้อย่างไร

ขอบคุณ!

security  windows-server-2008-r2  iis-7.5 
Snowburnt
แหล่งที่มา
มาดูที่นี้. iis.net/learn/manage/provisioning-and-managing-iis/…มีผลิตภัณฑ์มากมายที่จะช่วยคุณแก้ไขสถานการณ์ของคุณ
Zapto

คำตอบ:

11

ฉันคิดว่าบทความต่อไปนี้จะแสดงวิธีกำหนดค่าการมอบหมายในระดับโฮสต์ http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

ฟังก์ชั่นประเภทนี้จะดีสำหรับผู้ที่ยังต้องจัดการ IIS ดั้งเดิมด้วย

เจย์อดัมส์
แหล่งที่มา
1
คำแนะนำนั้นจะช่วยให้คุณตั้งค่าการมอบหมายในระดับไซต์ไม่เกี่ยวกับโฮสต์ทั้งหมด นอกจากนี้สำหรับการจัดการระยะไกลเท่านั้นนั่นคือฉันจะไม่สามารถเปิดตัวจัดการ IIS บนเซิร์ฟเวอร์ของตัวเอง
Snowburnt
11

คุณมีระเบียบในมือของคุณ

คุณควรมองเข้าไปใน Plesk หรือสิ่งที่คล้ายกัน

ตามคำแถลงของคุณ "แต่การตัดสินใจเหล่านี้ทำขึ้นเหนือหัวของฉันและเสียงของฉันก็ได้ยินและไม่สนใจในเรื่องนี้" ดูเหมือนว่าคุณกำลังพยายามทำให้ภูเขาออกจากเนินตุ่น

เมื่อพูดถึงเรื่องนี้คุณจะพบกับประเด็นสำคัญที่พยายามทำสิ่งต่าง ๆ ตามที่คุณอธิบายไว้

คุณกำลังผสม PAAS และ IAAS จริงๆ

คุณไม่ควรอนุญาตให้ผู้ใช้หลายคนมีสิทธิ์เข้าถึงแบบผู้ดูแลระบบทั้ง IIS และ SQL สำหรับเว็บไซต์ของตนเอง คุณจะต้องดับไฟทั้งวันเมื่อผู้ใช้คนหนึ่งเขียนทับตัวจัดการแมปสำหรับ PHP เวอร์ชันของเขาที่ฆ่าเว็บไซต์ผู้ใช้อื่น

SQL ในลักษณะเดียวกัน

และพวกเขาอาจเป็นผู้ใช้ที่ไม่จ่ายบิลและถูกติ๊กและตัดสินใจที่จะทำลายสิ่งที่เขาสามารถเข้าถึงได้

ทุกวันจะเป็นการต่อสู้และลูกค้าของคุณจะรู้สึกเช่นนั้น บริษัท ของคุณจะไม่อยู่ในธุรกิจเป็นเวลานาน

ข้อเสนอ PAAS ใช้ซอฟต์แวร์การจำลองเสมือน, Hyper-V หรือ VMWare

คุณควบคุม IIS, SQL, พวกเขาสามารถอัปโหลดไฟล์ทำการเปลี่ยนแปลงกับสภาพแวดล้อมของตนเอง

ข้อเสนอ IAAS ใช้ซอฟต์แวร์การจำลองเสมือน, Hyper-V หรือ VMWare

ให้แกนและแรมและซีพียูแก่พวกเขาและปล่อยให้พวกเขาบ้าไปแล้ว

หากคุณยังคงถูกเพิกเฉยให้นำประวัติย่อของคุณไปใช้กับ Dice และ CareerBuilder

Anthony Fornito
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.