如何设置IIS网站目录的访问权限

打开网站根目录的“属性”窗体，然后切换到“安全”选项框
在“安全”选项框中，有该目录权限的组或用户，以及对应的权限。
点击“编辑”按钮，在打开的“权限”对话框中，再点击“添加”按钮，依次添加匿名用户IUSR和和用户组IIS_IUSRS
对于网站的根目录，通常只需要赋予“读取”，“列出文件夹内容”和“读取和执行”的权限。
如果在网站下某些文件或目录需要写入权限，则单独在这些文件或目录的IUSR和IIS_USRS权限上添加“写入”
通过这种方式完成网站的访问权限设置，之前碰到的问题就迎刃而解。

检查存放microsoft access数据库文件的文件夹是否有对iis匿名帐号有写入权限的详细步骤如下：
1、右击存放数据库的文件夹，
2、在d出的菜单中选择属性
3、在d出的对话框中找到安全选项卡
4、查看里面有针对组和用户的权限，可以查看是否有IIS匿名账号的相应的权限，并且修改。
5、如果在属性中没有找到安全选项卡的话，打开我的电脑——工具——文件夹选项——查看——将“使用简单文件共享（推荐）”前的勾给去掉——确定。然后再重新对数据库文件夹进行修改就可以了。

如果实现基本身份验证，还应使用 SSL/TLS。有关更多信息，请参见 IIS Documentation（IIS 文档）中的 Setting up SSL on Your Server（在服务器上配置 SSL）和知识库文章 Q298805：HOW TO: Enable SSL for All Customers Who Interact with Your Web Site（如何：为与 Web 站点交互的所有客户启用 SSL）
如果 ASPNET 应用程序需要作为基本身份验证的已验证用户来运行，请使用下面的 Webconfig 文件配置。有关更多信息，请参见将 IIS 身份验证用于 ASPNET 模拟。
<!-- Webconfig file -->
<systemweb>
<authentication mode="Windows" />
</systemweb>
摘要式
简要身份验证克服了基本身份验证的主要弱点：以纯文本形式发送密码。简要身份验证是一种质询/响应机制，它在网上发送简要（又称为哈希）而非密码。简要是一个通过将某数学函数（称为哈希函数或简要算法）应用到任意数量的数据后获得的固定大小的结果。该固定大小取决于加密级别。例如，如果一个 128 位简要由 32 个 ASCII 字符组成，则一个 40 位简要将包含 10 个 ASCII 字符。当客户端试图访问要求简要身份验证的资源时，IIS 向该客户端发送一个质询，要求它创建一个简要并将其发送到服务器。客户端连接服务器和客户端都知道的密码和数据。然后客户端将一个简要算法（由服务器指定）应用到该组合数据。客户端将获得的简要发送到服务器作为对质询的响应。服务器利用从 Active Directory 获得的客户端密码副本，使用与客户端相同的过程创建简要。在 Active Directory 中使用可逆加密方法保存密码。如果服务器创建的简要与客户端创建的简要相匹配，则 IIS 验证该客户端的身份。IIS 使用子身份验证 DLL (iissubadll) 验证用户身份，同时登录网络。就其自身而言，简要身份验证只是基本身份验证的稍加改进。如果没有 SSL/TLS，攻击者可以记录客户端与服务器之间的通信。使用此信息，攻击者就可以重放该事务。有关更多信息，请参见 IIS Documentation（IIS 文档）中的 About Authentication（关于身份验证）
优点
在网络上发送简要，而非密码。
与代理服务器和防火墙一起使用。
不因保护密码而要求使用 SSL/TLS。
缺点
不能委托安全凭据。
仅 Internet Explorer 50 及更高版本支持它。
受制于重放攻击，除非使用 SSL/TLS。
要求使用可逆加密方法在明文中储存密码。
要求为 Active Directory 中的每个用户创建域帐户。
实现

---