用户权限设置

　　外部客户端在访问本机网站时是以IUSR_SERVERNAME用户（以下简称为IUSR用户）的权限执行所有操作的，所以为了保证系统的安全，我们必须对该用户的权限作一些限制。

    小知识：
    IUSR_ServerName是WEB访问者使用的系统默认账号，系统表示为Internet访问用户。当WEB服务器不需用户登录就能访问数据库时，它实际是使用IUSR_ServerName用户身份来访问数据库。IUSR_ServerName是在安装IIS时创建的用户。默认情况下，“启用 Windows 账户同步”是选中的。

　　首先，要删除Everyone对系统所有的卷的访问权限。由于Everyone是各用户（组）权限设置的父对象，所以在删除Everyone权限之前，要取消子对象对父对象权限的继承。

    方法是在所设置目录的“属性”对话框的“安全”选项卡中点击“高级”按钮，取消“允许父对象将其权限传播到该对象及其子对象”的选定（如图1所示）。

    这时系统会提示选择是否将父对象的权限复制给子对象，笔者建议大家选择复制，这样的好处就是以后不必重新设置管理员用户的权限。

    接着就是对IUSR用户作设置。在网站数据库（ACCESS）、上传文件的所在目录，我们须赋予其“列文件目录”、“读取”和“写入”权限（如图2所示）；