عنصر processModel (مخطط إعدادات ASP.NET)
تكوين إعدادات طراز معالجة ASP.NET من قبل أنظمة خادم الويب Microsoft Internet Information Services (IIS). processModelالمقطع يمكن تعيينه فقط داخل الملف Machine.config ويؤثر على كل تطبيقات ASP.NET التي يتم تشغيلها على الخادم.
.gif "ملاحظة تنبيه") تنبيه |
|---|
التغييرات في processModelالعنصر تكون نافذة المفعول عند إعادة تشغيل العملية المنفِذة — ليس فورًا بعد أن يتم تغيير الإعداد كما هو الحال مع عناصر التكوين الأخرى.لمزيد من المعلومات، راجع "ملاحظات" لاحقاً في هذا الموضوع. |
عنصر تكوين (مخطط إعدادات عام)
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
عنصر processModel (مخطط إعدادات ASP.NET)
<processModel
enable="true|false"
timeout="hrs:mins:secs|Infinite"
idleTimeout="hrs:mins:secs|Infinite"
shutdownTimeout="hrs:mins:secs|Infinite"
requestLimit="num|Infinite"
requestQueueLimit="num|Infinite"
restartQueueLimit="num|Infinite"
memoryLimit="percent"
webGarden="true|false"
cpuMask="num"
userName="<username>"
password="<secure password>"
logLevel="All|None|Errors"
clientConnectedCheck="hrs:mins:secs|Infinite"
comAuthenticationLevel="Default|None|Connect|Call|
Pkt|PktIntegrity|PktPrivacy"
comImpersonationLevel="Default|Anonymous|Identify|
Impersonate|Delegate"
responseDeadlockInterval="hrs:mins:secs|Infinite"
responseRestartDeadlockInterval="hrs:mins:secs|Infinite"
autoConfig="true|false"
maxWorkerThreads="num"
maxIoThreads="num"
minWorkerThreads="num"
minIoThreads="num"
serverErrorMessageFile=""
pingFrequency="Infinite"
pingTimeout="Infinite"
maxAppDomains="2000"
/>
السمات والعناصر
تصف المقاطع التالية سمات، عناصر تابعة وعناصر الأصل.
السمات
السمة |
الوصف |
|---|---|
autoConfig |
تحديد ما إذا كان سيتم تلقائياً تكوين الإعدادات التالية لتحقيق الأداء الأمثل بناءً على تكوين الجهاز:
يتم تعيين القيم طبقًا إلى مقالة KB في http://دعم.microsoft.com/?المعرف=821268 . لا تؤثر هذه السمة على تطبيقات .NET Framework الخاصة بالعميل; فقط تطبيقات ASP.NET. autoConfig يمكن أن تكون السمة أحد القيم التالية.
المصطلحالتعريف
True يشير إلى أن ASP.NET يقوم تلقائيا بتكوين السمات في القائمة السابقة لتحقيق الأداء الأمثل بناءً على تكوين الجهاز.
False تشير إلى أنه يجب على ASP.NET استخدام القيم المعرّفة بوضوح مع السمات في القائمة السابقة.
الوضع الافتراضي في الملف Machine.config True، ما لم يكن هناك تكوين موجود مسبقاً. |
clientConnectedCheck |
تعيّن مدة الطلب المتبقية في قائمة الانتظار قبل ان يقوم ASP.NET بالتفحّص لتحديد ما إذا كان العميل متصلاً. الافتراضي هو "00:00:05" (5ثواني). |
comAuthenticationLevel |
تعيين مستوى مصادقة الأمان DCOM. comAuthenticationLevel يمكن أن تكون السمة أحد القيم التالية.
Valueالوصف
Call تعيّن مصادقة DCOM لبيانات اعتماد العميل عندما يستلم الخادم الطلب في بداية كل إجراء اتصال عن بُعد.
Connect تعيّن مصادقة DCOM لبيانات اعتماد العميل فقط عندما يقوم العميل بتأسيس اتصال مع الخادم.
Default تعيّن أن DCOM يحدد مستوى المصادقة باستخدام خوارزمية تفاوض الأمان القياسية الخاصه به.
None تعيّن عدم المصادقة.
Pkt تعيّن مصادقة DCOM على أن كل البيانات التي تم تلقيها كانت من العميل المتوقع.عمليات نقل بيانات دوماً تستخدم Pktالمصادقة.
PktIntegrity تعيين مصادقة وتحقق DCOM من أن جميع بيانات التي يتم نقلها بين الخادم والعميل لم يجرى عليها أن تعديل.
PktPrivacy تعيّن أن DCOM يصادق كافة المستويات السابقة ويشفر القيمة الوسيطة لكل إجراء اتصال بعيد.
يكون الإعداد الافتراضي هو Connect. |
comImpersonationLevel |
تعيين مستوى مصادقة الأمان لـ COM. comImpersonationLevel يمكن أن تكون السمة أحد القيم التالية.
Valueالوصف
Anonymous تعيّن أن العميل مجهول بالنسبة للخادم.يمكن للخادم انتحال العميل ولكن رمز الانتحال لن يحتوي على أية معلومات.Anonymousغير معتمد في .NET Framework الإصدار 1.1.
Default تعيّن أن DCOM يحدد مستوى الانتحال باستخدام خوارزمية تفاوض الأمان القياسية الخاصه به.
Delegate تحديد إمكانية عملية انتحال الخادم لسياق الأمان الخاص بالعميل أثناء الحركة بالنيابة عن العميل.يمكنك أيضاً لعملية الخادم جعل مكالمات صادرة إلى الخوادم الأخرى أثناء الحركة بالنيابة عن العميل باستخدام الحماية.يمكن للخادم استخدام سياق الأمان للعميل على أجهزة كمبيوتر أخرى للوصول إلى الموارد المحلية والبعيدة مثل العميل.عند الانتحال في هذا المستوى, يمكن تمرير رمز انتحال عبر أي رقم من حدود الجهاز.
Identify تعيّن أن الخادم يمكنه الحصول على الهوية العميل.الخادم يمكنه انتحال العميل لتدقيق قائمة الوصول إلى عنصر تحكم (ACL) إلا أنه لا يمكنه الوصول إلى كائنات النظام مثل العميل.
Impersonate تحديد إمكانية عملية انتحال الخادم لسياق الأمان الخاص بالعميل أثناء الحركة بالنيابة عن العميل.يمكن استخدام مستوى الانتحال هذا لالوصول إلى الموارد المحلية مثل ملفات.عند الانتحال في هذا المستوى, يمكن تمرير رمز الانتحال عبر أي رقم من حدود الجهاز.
يكون الإعداد الافتراضي هو Impersonate. |
cpuMask |
تحدد أي معالجات (وحدات المعالجة المركزية (CPU)) على خادم متعدد المعالجات هي مؤهلة لتشغيل عمليات ASP.NET. تحديد هذه القيمة نقش بت الذي يشير إلى وحدات المعالجة المركزية (CPU) المؤهلة لتشغيل عمليات جزئية ASP.NET. على سبيل المثال، cpuMaskتمثل القيمة الست عشرية 0x0d نقش بت 1101. على جهاز كمبيوتر فيه أربع وحدات المعالجة المركزية (CPU) هذا يشير إلى أنه يمكن جدولة عمليات ASP.NET على المعالجات 0 و 2 و 3 ولكن لا يمكن مع المعالج 1 يقوم ASP.NET بتشغيل عملية منفِذة واحد في كل وحدة معالجة مركزية (CPU المؤهلة. إذا webGardenكانت السمة true، هذه السمة تحد من العمليات المنفذة إلى عدد من الوحدات المعالجة المركزية (CPU) المؤهلة الحد الأقصى للعمليات المنفذة يساوي عدد وحدات المعالجة المركزية (CPU). إذا كان webGarden false، يتم تجاهل هذه السمة و سيتم تشغيل عملية منفذة واحدة. وهذا هو السلوك الافتراضي. يكون الإعداد الافتراضي هو "0xffffffff". |
enable |
تحدد ما إذا تم تمكين نموذج العملية. enable يمكن أن تكون السمة أحد القيم التالية.
Valueالوصف
True تشير إلى أن نموذج عملية ممكّن.
False تشير إلى أن نموذج العملية غير ممكّن.
يكون الإعداد الافتراضي هو true. |
idleTimeout |
تحديد فترة عدم النشاط, سلسلة تنسيق ساعة: دقيقة :ثانية ، بعدها يقوم ASP.NET تلقائياً بإنهاء عملية العامل. يكون الإعداد الافتراضي هو Infinite. |
logLevel |
يحدد أنواع الأحداث لتسجيلها في سجل الأحداث. logLevel يمكن أن تكون السمة أحد القيم التالية.
Valueالوصف
All تعيّن تسجيل كل الأحداث العملية.
Errors تعيّن تسجيل إيقاف التشغيل الغير متوقع و إيقاف التشغيل بسبب حد الذاكرة و إيقاف تشغيل في حالة توقف التام فقط.
None تعيّن أنه لا يتم تسجيل أي أحداث.
يكون الإعداد الافتراضي هو Errors. |
maxAppDomains |
تعيّن الحد الأقصى لعدد مجالات التطبيقات المسموح بها في العملية الواحدة. يمكن أن تكون هذه السمة أقل من أو يساوي 2000. يكون الإعداد الافتراضي هو 2000. |
maxIoThreads |
تكوين الحد الأقصى من عد عمليات I/O الجزئية المراد استخدامها في العملية على أساسات كل CPU. على سبيل المثال، إذا كانت هذه القيمة 25على خادم بمعالج واحد, ASP.NET يستخدم وقت التشغيل (APIs) لتعيين حد العملية إلى 25. في الخادم الذي يحتوي على معالجين يتم تعيين الحد 50. يجب أن تكون قيمة هذه السمة تساوي أو أكبر من minFreeThreadإعداد السمة في httpRuntime مقطع التكوين. للحصول على معلومات حول أنواع الترابط راجع "شرح مؤشر الترابط التشعبي" في تحسين الأداء ASP.NET. ويتراوح النطاق الخاص بهذه السمة من 5خلال 100. يكون الإعداد الافتراضي هو 20. |
maxWorkerThreads |
تكوين الحد الأقصى من عدد العمليات الجزئية المراد استخدامها في العملية على أساسات كل CPU. على سبيل المثال، إذا كانت هذه القيمة 25على خادم بمعالج واحد, ASP.NET يستخدم وقت التشغيل (APIs) لتعيين حد العملية إلى 25. في الخادم الذي يحتوي على معالجين يتم تعيين الحد 50. يجب أن تكون قيمة هذه السمة تساوي أو أكبر من minFreeThreadإعداد السمة في httpRuntime مقطع التكوين. للحصول على معلومات حول أنواع الترابط راجع "شرح مؤشر الترابط التشعبي" في تحسين الأداء ASP.NET. ويتراوح النطاق الخاص بهذه السمة من 5خلال 100. يكون الإعداد الافتراضي هو 20. |
memoryLimit |
تعيّن الحد الأقصى لحجم الذاكرة المسموح كنسبة مئوية من ذاكرة النظام الإجمالية التي يمكن أن تستهلك من قبل العملية العاملة قبل أن يقوم ASP.NET بتشغيل عملية جديدة ثم يعيد تعيين طلبات موجودة. يكون الإعداد الافتراضي هو 60. |
minIoThreads |
تكوين الحد الأدنى من عدد عمليات I/O الجزئية المراد استخدامها في العملية على أساسات كل CPU. راجع أيضاً maxIoThreads. للحصول على معلومات حول أنواع الترابط راجع "شرح مؤشر الترابط التشعبي" في تحسين الأداء ASP.NET. يكون الإعداد الافتراضي هو 1. |
minWorkerThreads |
تكوين الحد الأقصى من عدد العمليات الجزئية المراد استخدامها في العملية على أساسات كل CPU. راجع أيضاً maxWorkerThreads. للحصول على معلومات حول أنواع الترابط راجع "شرح مؤشر الترابط التشعبي" في تحسين الأداء ASP.NET. يكون الإعداد الافتراضي هو 1. |
password |
يتسبب في حال وجوده (و بالاقتران مع userName) ، بتشغيل العملية المنفِذة مع هوية Microsoft Windows المكونة. راجعuserNameللحصول على مزيد من المعلومات حول الأسماء الخاصة Systemو Machine, والتي لا تتطلب كلمة المرور, وللحصول على معلومات حول تخزين بيانات اعتماد العملية المنفِذة المشفرة في السجل. .gif "ملاحظة") ملاحظة
هناك مخاطر أمنية مقترنة بتخزين بيانات الاعتماد في ملف التكوين.لمزيد من المعلومات، راجع "تخزين اسم المستخدم و كلمة المرور في السجل" لاحقاً في هذا المستند.
يكون الإعداد الافتراضي هو AutoGenerate. |
pingFrequency |
تعيّن الفترة الزمنية بتنسيق طراز العملية القياسيساعة: دقيقة :ثانية) ، التي خلالها يقوم امتداد ISAPI باختبار العملية المنفِذة لتحديد ما إذا كانت تعمل. إذا لم يتم تشغيله بالنسبة pingTimeout للفاصل الزمني يتم إعادة تشغيل العملية المنفِذة. يكون الإعداد الافتراضي هو Infinite. |
pingTimeout |
تعيّن الفاصل الزمني في تنسيق طراز عملية قياسية ( ساعة: دقيقة :ثانية) ، الذي بعده يتم إعادة تشغيل العملية المنفِذةالتي لا تستجيب. ملحقات ISAPI قتوم باختبار العملية التابعة في pingFrequencyالفاصل الزمني. إذا لم تستجب العملية المنفذة خلال pingTimeoutالفاصل الزمني يتم إعادة. يكون الإعداد الافتراضي هو Infinite. |
requestLimit |
تحدد رقم الطلبات المسموح بها قبل أن يقوم ASP.NET تلقائياً بتشغيل عملية تابعة جديدة للحلول محل الحالية. يكون الإعداد الافتراضي هو Infinite. |
requestQueueLimit |
تحديد رقم طلبات مسموح بها في قائمة الانتظار قبل بدء ASP.NET بإرجاع الرسالة "503 – الخادم مشغول جداً" إلى الطلبات الجديدة. يكون الإعداد الافتراضي هو 5000. |
responseDeadlockInterval |
تعيّن الفاصل الزمني بتنسيق طراز العملية القياسية ( ساعة: دقيقة :ثانية) ، بعده يتم إعادة تشغيل العملية, في حالة تحقق الشروط التالية:
القيمة الافتراضية هي "0:03:00" 3 دقيقة. |
responseRestartDeadlockInterval |
هذه السمة لم تعد مستخدمة بواسطة ASP.NET وقد تم توفيرها للتوافق فقط. لن يسبب خطأ في تكوين إذا كان موجوداً بالفعل في ملف التكوين. جميع المحذوفات في الحدث التي بحالة توقف تام الآن يتم التحكم بها بواسطة responseDeadlockIntervalالسمة. القيمة الافتراضية هي "0:03:00" 3 دقيقة. |
restartQueueLimit |
تعيّن الحد الأقصى من رقم الطلبات في قائمة الانتظار أثناء انتظار العملية التابعة ليتم إعادة تشغيلها بعد إنهاء غير قياسي. لا يتم يطبق هذا الإعداد في حالة إيقاف تشغيل البرامج الأساسية أو إعادة التشغيل القياسية. يكون الإعداد الافتراضي هو 10. |
serverErrorMessageFile |
تحديد محتويات الملف التي يتم استخدامها بدلاً من الرسالة الافتراضي "الخادم غير متوفير" عند حدوث خطأ فادح. موقع الملف نسبة إلى الملف Machine.config أو يمكن أن يكون مساراً مطلقاً. يتم استخدام رسالة افتراضية "الخادم غير متوفر" في حالة عدم وجود هذه السمة. |
shutdownTimeout |
تعيّن عدد الدقائق المسموح بها للعملية المنفذّة أن يوقف التشغيل فيها. عند انتهاء صلاحية المهلة يقوم ASP.NET بإيقاف تشغيل العملية المنفِذة. يتم التعبير عن الوقت بتنسيق ساعة: دقيقة :ثانية تنسيق السلسلة. الافتراضي هو "0:00:05" (5ثواني). |
timeout |
تعيّن عدد الدقائق حتى يقوم ASP.NET بتشغيل عملية منفِذة جديدة للحلول محل الحالية. يكون الإعداد الافتراضي هو Infinite. |
userName |
تعيّن أنه سيقوم ASP.NET بتشغيل العمليات المنفذة مع هوية Windows المختلف عن هوية Windows لهوية العملية الافتراضية. بشكل افتراضي، يتم تعيين هذه السمة لـ Machine، ويتم تشغيل العملية ضمن حساب مستخدم يدعى ASPNET الذي يتم إنشاؤه تلقائياً عند تثبيت ASP.NET. يتم إنشاء تشفير لكلمة مرور حساب ASPNET في وقت التثبيت. في حالة صلاح بيانات الاعتماد المقدمة في هذه السمة و passwordالسمة, يتم تشغيل العملية باستخدام الحساب المحدد. قيمة أخرى لـ userName يتم System ، مع كلمة المرور AutoGenerate التي تقومي بتشغيل العملية كحساب إداري و يسمح كافة تعليمات المستخدم البرمجية لـ ASP.NET التي قيد التشغيل في العملية أن يكون لديها امتيازات إدارية كاملة. راجع "ملاحظات" لاحقاً في هذا الموضوع للحصول على معلومات حول استخدام ASP.NET على الخادم الذي يتحكم بالمجال. ملاحظة
هذه السمة و password السمة مخزنين في نص غير مشفر في ملف التكوين.على الرغم من أنه خدمات معلومات الإنترنت لـ Microsoft (IIS) لا تقوم بإرسال الملفات .config استجابة إلى طلب عميل المستخدم، يمكن قراءة ملفات التكوين بواسطة وسائل أخرى.على سبيل المثال، يمكن قراءة ملف تكوين بواسطة مستخدم مصادق ببطاقات اعتماد مناسبة على المجال في الخادم.لأسباب تتعلق بالأمان، processModel يقوم المقطع بدعم تخزين التشفير userName و password السمات في التسجيل.يجب أن تكون بيانات الاعتماد بتنسيق REG_BINARY و أيضامشفرة بواسطة وظائف تشفير نظام التشغيل ويندوز 2000 و نظام التشغيل ويندوز XP لحماية البيانات API (DPAPI).لمزيد من المعلومات، راجع "تخزين اسم المستخدم و كلمة المرور في السجل" لاحقاً في هذا المستند.
يكون الإعداد الافتراضي هو "machine". |
webGarden |
يتحكم بتقارب المعالج عند الاستخدام في الاقتران مع cpuMask السمة. (خادم الويب المتعدد المعالجات يسمى حديقة ويب). webGarden يمكن أن تكون السمة أحد القيم التالية.
Valueالوصف
True يشير إلى أنه cpuMask السمة تستخدم لتحديد أي وحدات معالجة مركزية (CPUs) مؤهلة لتشغيل عمليات ASP.NET.
False تشير إلى أن استخدام المعالج مجدول من قبل نظام التشغيل ويندوز.cpuMask يتم تجاهل السمة و عملية عامل واحدة فقط قيد التشغيل.
يكون الإعداد الافتراضي هو False. |
العناصر التابعة
لا يوجد.
العناصر الأصلية
العنصر |
الوصف |
|---|---|
system.web |
تحديد العنصر الجذر لإعدادات تكوين ASP.NET في ملف تكوين واحتواء على عناصر تكون تطبيقات ويب ASP.NET وتتحكم بسلوك التطبيقات. |
ملاحظات
لا يقرأ نظام تكوين التعليمات البرمجية المدارة processModel إعدادات التكوين. بدلاً من ذلك، processModel تتم قراءة إعدادات التكوين مباشرة بواسطة aspnet_isapi.dll الغير مُدارة DLL. لا يتم تطبيق التغييرات لهذا المقطع حتى يتم إعادة تشغيل العملية المنفِذة IIS.
عند تشغيل ASP.NET ضمن IIS الإصدار 6 في الوضع الأصلي و IIS 6 يستخدم طراز عملية و بعض السمات في processModel المقطع يتم تجاهلها. ومع ذلك، لا تزال السمات التالية مطبقة:
autoConfig
maxIoThreads
maxWorkerThreads
minIoThreads
minWorkerThreads
requestQueueLimit
responseDeadlockInterval
لتكوين هوية أو تدوير أو نموذج العملية أو أي قيم لنموذج عملية أخرى في IIS 6.0 استخدم واجهة مستخدم "إدارة خدمات إنترنت" لتكوين عملية العامل IIS الخاص بتطبيقك.
| ملاحظة |
|---|
لا يمكن استخدام ASP.NET 2.0 عند تكوين IIS 6 لتشغيل ASP.NET في الوضع المعزول لـIIS 5.0. |
تكون قيم الوقت في النموذج "ساعات: دقائق: ثوانٍ". إذا كان الرقم المعطى مفرد و بدون نقطتين يتم افتراض القيمة أن تكون دقيقة; وبالتالي timeout="4" تساوي timeout="00:04:00".
إذا كان أحد تطبيقات ASP.NET يؤدي بالعملية المنفِذة ASP.NET (aspnet_wp.exe على نظام التشغيل ويندوز 2000 و نظام التشغيل وينوز XP الاحترافي و w3wp.exe على نظام التشغيل ويندوز الخادم 2003) إلى إعادة تشغيلها مع رسالة خطأ شيرا إلى أنه تم إعادة التشغيل بسبب حالة توقف تام مشتبهة يجب زيادة السمة responseDeadlockInterval.
وحدات تحكم المجال والحساب ASPNET المحلي
إذا قمت بتثبيت NET Framework. الإصدار 1.1 على وحدة التحكم بالمجال، لا يقوم التثبيت بإنشاء حساب ASPNET محلي. بدلاً من ذلك، تطبيقات ASP.NET تشتغل ضمن الهويات الأخرى كما يلي:
يتم تشغيل تطبيقات ASP.NET ضمن IWAM_machinename الهوية على وحدات التحكم بالمجال التي تعمل بنظام التشغيل نظام التشغيل Windows 2000 الخادم.
تشغيل تطبيقات ASP.NET على وحدات تحكم المجال التي تعتمد نظام التشغيل Windows الخادم 2003 تحت هوية NETWORK الخدمة (الخدمة الشبكة) ، بغض النظر عن وضعية عزل IIS.
في بعض الحالات، تشغيل ASP.NET على وحدة التحكم بالمجال يتطلب اتخاذ خطوات إضافية لعمل التثبيت يعمل بشكل صحيح. للحصول على مزيد من المعلومات حول تشغيل برنامج .NET Framework الإصدار 1.1 على وحدة تحكم المجال انتقل إلى صفحة بحث المعارف (KB) ثم راجع المقالة Q824308 "حساب IWAM لا يمنح امتياز انتحال الشخصية لـ ASP.NET 1.1 على مجال تحكم Windows 2000 SP4." لمزيد من المعلومات حول تشغيل برنامج .NET Framework الإصدار 1.0 على وحدة تحكم مجال انتقل إلى صفحة بحث المعارف (KB) و اقرأ المقالة Q315158 "ASP.NET تعذر العمل مع حساب ASPNET الافتراضي على وحدة تحكم مجال."
تخزين اسم المستخدم وكلمة المرور في السجل
لتشفير المستخدم و كلمة المرور في السجل، قم بتعيين userName و password السمات كما هو موضح في المثال التالي.
userName="registry:HKLM\Software\AspNetProcess,Name"
password="registry:HKLM\Software\AspNetProcess,Pwd"
الجزء من السلسلة بعد الكلمة الأساسية registry وقبل الفاصلة ( ,) يشير إلى اسم التسجيل مفتاح الذي يقوم ASP.NET بفتحه. الجزء بعد الفاصلة ( ,) يحتوي على اسم قيمة سلسلة واحدة منها يقوم ASP.NET بقراءة بينات الاعتماد. الفاصلة ( ,) مطلوبة و بيانات الاعتماد يجب أن يكون قد تم تخزينها في خلية HKLM. إذا كان تنسيق التكوين غير صحيح، ASP.NET لن يقوم بتشغيل العمليات المنفذة و سيتبع فشل إنشاء الحساب الحالي تعليمات المسار البرمجية.
يجب أن تكون بيانات الاعتماد في تنسيق REG_BINARY و متضمنه وظيفة إخراج الاستدعاء ويندوز API CryptProtectData. يمكنك استخدام Aspnet_setreg.exe لإنشاء بيانات الاعتماد المشفرة وتخزينها في السجل. يستخدم Aspnet_setreg.exe CryptProtectData لإنجاز التشفير. لتحميل Aspnet_setreg.exe ، along مع مصدر التعليمات البرمجية والوثائق لـ Microsoft Visual C++ انتقل إلى موقع ويب ASP.NET وابحث عن "aspnet_setreg".
يجب أن تقوم بتكوين الوصول للمفتاح الذي يقوم بتخزين بيانات الاعتماد المشفرة بحيث يتم توفير الوصول للمسؤولين و النظام فقط. لأنه تتم قراءة المفتاح بواسطة عملية ASP.NET التي تعمل كنظامن قم بتعيين الأذونات التالية:
Administrators:F
SYSTEM:F
CREATOR OWNER:F
ProcessAccount: R
يساعد ذلك على حماية البيانات بالطرق التالية:
تتطلب أذونات ACL الهوية التي يتم تقوم بالوصول إلى البيانات كلمسؤول.
يجب أن يقوم مهاجم بتشغيل تعليمات برمجية على الخادم (CryptUnprotectData) لكي يقوم باسترداد بيانات الاعتماد للحساب.
التكوين الافتراضي
The following default processModel element is not explicitly configured in the Machine.config file or in the root Web.config file. ومع ذلك، التكوين الافتراضي هو الذي يتم إرجاعه من قبل التطبيق.
<processModel
enable="true"
timeout="Infinite"
idleTimeout="Infinite"
shutdownTimeout="00:00:05"
requestLimit="Infinite"
requestQueueLimit="5000"
restartQueueLimit="10"
memoryLimit="60"
webGarden="false"
cpuMask="0xffffffff"
userName="machine"
password="AutoGenerate"
logLevel="Errors"
clientConnectedCheck="00:00:05"
comAuthenticationLevel="Connect"
comImpersonationLevel="Impersonate"
responseDeadlockInterval="00:03:00"
responseRestartDeadlockInterval="00:03:00"
autoConfig="true"
maxWorkerThreads="20"
maxIoThreads="20"
minWorkerThreads="1"
minIoThreads="1"
serverErrorMessageFile=""
pingFrequency="Infinite"
pingTimeout="Infinite"
asyncOption="20"
maxAppDomains="2000"
/>
العنصر الافتراضي التالي processModel مكون في جذر ملف Web.config في الإصدار2.0 من .NET Framework .
<processModel
enable="true"
timeout="Infinite"
idleTimeout="Infinite"
shutdownTimeout="0:00:05"
requestLimit="Infinite"
requestQueueLimit="5000"
restartQueueLimit="10"
memoryLimit="60"
webGarden="false"
cpuMask="0xffffffff"
userName="machine"
password="AutoGenerate"
logLevel="Errors"
clientConnectedCheck="0:00:05"
comAuthenticationLevel="Connect"
comImpersonationLevel="Impersonate"
responseRestartDeadlockInterval="00:09:00"
responseDeadlockInterval="00:03:00"
<!-- In the .NET Framework version 1.1, the next two attributes are
set to 20. -->
maxWorkerThreads="25"
maxIoThreads="25"
/>
معلومات العنصر
معالج مقطع التكوين |
|
عضو التكوين |
|
مواقع للتكوين |
Machine.config |
المتطلبات |
Microsoft Internet Information Services (IIS) الإصدار 5.0 أو 5.1 أو 6.0. .NET Framework، الإصدار 1.0 أو 1.1 أو 2.0 Microsoft Visual Studio 2003 أو Visual Studio 2005 |
راجع أيضًا:
المهام
كيفية: تكوين دلائل معينة باستخدام إعدادات الموقع
كيفية: تأمين إعدادات التكوين ASP.NET
المرجع
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
المبادئ
تسلسل هرمي ملف تكوين ASP.NET و الوراثة