下面是为确保配置数据库安全而建议采取的步骤列表。
步骤 | 参考 | |
---|---|---|
确保计算机上所有帐户的密码都是强密码且未写在计算机旁边或看得见的位置。 | 密码 | |
对于在文件级安全中列出的配置数据库文件,维护严格的访问控制权限。只有本地系统帐户和 Administrators 组才应该列在对配置数据库文件(包括历史文件和备份)具有完全控制权限的访问控制列表 (ACL) 中。IIS 在默认情况下设置此访问控制。 | 文件级安全; 访问控制 | |
在计算机上采用“最小权限”的概念。只允许一个人知道 Administrator 密码,限制帐户在 Administrators 组中的用户数量。在所有文件夹和文件上设置 ACL 以便最少的用户具有运行必需的任务所需的最低级别的权限。为所有 IIS 应用程序和虚拟目录设置 IIS 安全性,以便存在必需的最小权限以允许正确的客户查看您的内容。 | 访问控制;安全性 | |
不要针对配置数据库文件运行 cipher 命令或使用加密文件系统 (EFS)。敏感数据,如存储在 MetaBase.xml 中的密码已被加密。加密整个 MetaBase.xml 文件会减慢 IIS 服务器的速度,并且有可能产生错误。 | Cipher;加密文件系统 | |
当您手动编辑 MetaBase.xml 文件时,首先复制 MetaBase.xml 文件,然后对副本进行操作。当检查完所做的更改时,用副本替换 MetaBase.xml。 | 配置数据库运行时编辑功能 | |
每当您在配置数据库中进行重大更改时,请使用备份/还原配置工具创建配置数据库文件的备份。如果您允许他人配置配置数据库,请使用这样的策略:每当他们进行修改时,便创建一个备份,备份的标题中写有他们的名字。IIS 定期创建自己的名为历史文件的备份文件,但是可能不会在每次更改配置数据库时都创建历史文件。 | 从备份文件还原配置数据库;从历史文件还原配置数据库 | |
不要使用配置数据库导入和导出功能创建定期备份文件。该功能旨在将配置数据库的某些部分传输到其他计算机上;因此,它不包括敏感数据,如密码和加密它们的密钥。但是,建议您定期为整个配置数据库创建导出文件,以便在计算机硬件出现故障并且您必须将网站移到其他计算机时使用。 | 配置数据库导入和导出 | |
请记住,备份或导出配置数据库并不备份内容(.htm 文件、.asp 文件、组件,等等)。配置数据库只包含配置数据,如内容的存储位置。要备份内容,请使用 Windows 的备份和还原功能。 | 备份和还原数据 | |
监视事件日志中是否有 IIS 事件消息。例如,如果您试图在内存中的数据库处于写入锁定状态时更改配置数据库,则会创建一个配置数据库历史文件,并向事件日志中写入一条错误消息。如果成功创建了一个 FTP 虚拟目录,但是 IIS 不能枚举物理目录,则向事件日志中写入一条错误消息。 | 事件参考; 事件查看器 | |
为影响配置数据库的各种文件设置文件审核。使用这种方法,如果配置数据库遭到破坏,您可以找出最后一个进行更改的用户的帐户。为下面列出的文件仔细选择审核选项,并监视审核日志一段时间以确定设置是否满足您的需要。
|
审核 设置、查看、更改或删除对文件或文件夹的审核 |