IIS 安装具有严格的访问控制项 (ACE) 集的配置数据库文件,以防止除管理员以外的任何用户查看配置数据。访问控制列表 (ACL) 是 ACE 的容器。
下表列出了配置数据库文件及其用途,以及为它们设置的权限。
| 文件 | 用途 | 访问控制列表 (ACL) |
|---|---|---|
| systemroot\System32\Inetsrv\MetaBase.xml | 存储 IIS 服务的配置数据。有关详细信息,请参阅配置数据库配置文件。 | NT AUTHORITY\SYSTEM:完全控制 BUILTIN\Administrators:完全控制 |
| systemroot\System32\Inetsrv\MBSchema.xml | 存储配置文件的架构。架构定义了在某些配置数据库节点可设置哪些 IIS 属性。详细信息,请参阅配置数据库架构。 | NT AUTHORITY\SYSTEM:完全控制 BUILTIN\Administrators:完全控制 |
| systemroot\System32\Inetsrv\History\History File | 存储由 IIS 自动创建的配置数据库历史文件。详细信息,请参阅从历史文件还原配置数据库。 | NT AUTHORITY\SYSTEM:完全控制 BUILTIN\Administrators:完全控制 |
| systemroot\System32\Inetsrv\MetaBack\Backup File | 存储通过使用“备份/还原配置”功能按需创建的配置数据库备份文件。详细信息,请参阅从备份文件还原配置数据库。 | NT AUTHORITY\SYSTEM:完全控制 BUILTIN\Administrators:完全控制 |