عنصر الهوية (مخطط إعدادات ASP.NET)
يكون هوية تطبيق الويب. يمكن أن يتم تعريف هذا العنصر في أي مستوى من هيكل ملف التكوين.
ملاحظة |
---|
يتضمن مثال بناء الجملة في هذا الموضوع كلمة المرور لشرح كيفية عمل بناء الجملة.في التطبيقات الخاصة بك من المستحسن استخدام استراتيجية لتأمين كلمات المرور. |
<configuration>العنصر
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
عنصر الهوية (مخطط إعدادات ASP.NET)
<identity impersonate="true|false"
userName="domain\username"
password="<secure password>"/>
السمات والعناصر
تصف المقاطع التالية سمات، عناصر تابعة وعناصر الأصل.
السمات
السمة |
الوصف |
---|---|
Impersonate |
سمة مطلوبة. تحديد ما إذا كان تمثيل العميل مستخدم في كل طلب. يمكن أن تكون هذه السمة إحدى القيم الممكنة التالية.
Valueالوصف
false تحديد عدم استخدام تمثيل العميل.
true تحديد استخدام تمثيل العميل.
|
Password |
السمة الاختيارية تعيين كلمة مرور اللتي يستم استخدامها إذا impersonateكانت السمة true. للحصول على معلومات حول تخزين بيانات اعتماد العملية المنفِذة المشفرة في السجل, راجع userNameالسمة. |
userName |
السمة الاختيارية تعيين اسم المستخدم الذي سيتم استخدامه إذا impersonateكانت السمة true. هذه السمة و password السمة مخزنين في نص غير مشفر في ملف التكوين. خدمات معلومات الإنترنت لـ Microsoft (IIS) لا تقوم بإرسال الملفات .config استجابة إلى طلب عميل المستخدم، يمكن قراءة ملفات config بواسطة وسائل أخرى. على سبيل المثال، بواسطة مستخدم تمت مصادقته ببطاقات الاعتماد المناسبة على المجال الذي يحتوي الخادم. لأسباب تتعلق بالأمان، identity تدعم السمة تخزين مشفرة userNameو passwordالسمات في السجل. يجب أن تكون بيانات الاعتماد بتنسيق REG_BINARY و أيضامشفرة بواسطة وظائف تشفير نظام التشغيل ويندوز 2000 و نظام التشغيل ويندوز XP لحماية البيانات API (DPAPI). (لمزيد من المعلومات، راجع "علامات" و "أمثلة" لاحقًا في هذا الموضوع.) |
العناصر التابعة
لا يوجد.
العناصر الأصلية
العنصر |
الوصف |
---|---|
configuration |
تحدد العنصر الجذري المطلوب في كل ملف تكوين مستخدم من قبل وقت تشغيل اللغة العامة وتطبيقات .NET Framework. |
system.web |
تحدّد جذر العنصر لمقطع التكوين ASP.NET . |
ملاحظات
لتشفير كلمة المرور واسم المستخدم وتخزينهما في السجل, عين userNameو passwordسمات كما يلي.
userName="registry:HKLM\Software\AspNetProcess,Name"password="registry:HKLM\Software\AspNetProcess,Pwd"
الجزء من السلسلة بعد الكلمة الأساسية registry وقبل الفاصلة ( ) يشير إلى اسم مفتاح التسجيل الذي يقوم ASP.NET بفتحه. الجزء بعد الفاصلة ( ) يحتوي على اسم قيمة سلسلة واحدة منها يقوم ASP.NET بقراءة بينات الاعتماد منها. الفاصلة ( ) مطلوبة و بيانات الاعتماد يجب أن يكون قد تم تخزينها في خلية HKLM. إذا كان تنسيق التكوين غير صحيح، ASP.NET لن يقوم بتشغيل العمليات المنفذة و سيتبع فشل إنشاء الحساب الحالي تعليمات المسار البرمجية.
يجب أن تكون بيانات الاعتماد في تنسيق REG_BINARY و متضمنه وظيفة إخراج الاستدعاء ويندوز API CryptProtectData. يمكنك إنشاء بيانات اعتماد مشفرة و تخزينها في السجل مع Aspnet_setreg.exe الذي يستخدم CryptProtectDataلإنجاز التشفير. لتحميل Aspnet_setreg.exe مع مصدر التعليمات البرمجية والوثائق لـ Microsoft Visual C++ انتقل إلى موقع ويب ASP.NET وابحث عن "aspnet_setreg".
يجب أن تقوم بتكوين الوصول للمفتاح الذي يقوم بتخزين بيانات الاعتماد المشفرة بحيث يتم توفير الوصول للمسؤولين و النظام فقط. بسبب أن قراءة المفتاح سيتم بواسطة عملية ASP.NET الذي يعمل كنظام, يجب عليك تعيين الأذونات التالية:
Administrators:F
SYSTEM:F
CREATOR OWNER:F
ProcessAccount:R
يوفر هذا سطرين دفاع للمساعدة على حماية البيانات، كما يلي:
تتطلب أذونات ACL الهوية التي تقوم بالوصول إلى البيانات لتكون المسؤول.
يجب أن يقوم مهاجم بتشغيل تعليمات برمجية على الخادم (CryptUnprotectData) لكي يقوم باسترداد بيانات الاعتماد للحساب.
التكوين الافتراضي
The following default identity element is not explicitly configured in the Machine.config file or in the root Web.config file. ومع ذلك، التكوين الافتراضي هو الذي يتم إرجاعه من قبل التطبيق.
<identity impersonate="false" userName="" password="" />
معلومات العنصر
معالج مقطع التكوين |
|
عضو التكوين |
|
مواقع للتكوين |
Machine.config مستوى جذر ويب.config مستوى تطبيق ويب.config الدليل–المستوى ويب.config الفعلية أو الظاهرية |
المتطلبات |
قم بإعادة تشغيل Microsoft Internet Information Services (IIS) 5.0. .NET Framework، الإصدار 1.0 أو 1.1 أو 2.0 Microsoft Visual Studio 2003 أو Visual Studio 2005 |
راجع أيضًا:
المهام
كيفية: تأمين إعدادات التكوين ASP.NET
المرجع
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
المبادئ
عناصر تحكم ملقم ويب ASP.NET و قدرات المستعرض