عنصر الهوية (مخطط إعدادات ASP.NET)

مقالة
11/01/2010

يكون هوية تطبيق الويب. يمكن أن يتم تعريف هذا العنصر في أي مستوى من هيكل ملف التكوين.

ملاحظة
يتضمن مثال بناء الجملة في هذا الموضوع كلمة المرور لشرح كيفية عمل بناء الجملة.في التطبيقات الخاصة بك من المستحسن استخدام استراتيجية لتأمين كلمات المرور.

<configuration>العنصر
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
عنصر الهوية (مخطط إعدادات ASP.NET)

<identity impersonate="true|false" 
          userName="domain\username"
          password="<secure password>"/>

السمات والعناصر

تصف المقاطع التالية سمات، عناصر تابعة وعناصر الأصل.

السمات

السمة	الوصف
Impersonate	سمة مطلوبة. تحديد ما إذا كان تمثيل العميل مستخدم في كل طلب. يمكن أن تكون هذه السمة إحدى القيم الممكنة التالية. Valueالوصف false تحديد عدم استخدام تمثيل العميل. true تحديد استخدام تمثيل العميل.
Password	السمة الاختيارية تعيين كلمة مرور اللتي يستم استخدامها إذا impersonateكانت السمة true. للحصول على معلومات حول تخزين بيانات اعتماد العملية المنفِذة المشفرة في السجل, راجع userNameالسمة.
userName	السمة الاختيارية تعيين اسم المستخدم الذي سيتم استخدامه إذا impersonateكانت السمة true. هذه السمة و password السمة مخزنين في نص غير مشفر في ملف التكوين. خدمات معلومات الإنترنت لـ Microsoft (IIS) لا تقوم بإرسال الملفات .config استجابة إلى طلب عميل المستخدم، يمكن قراءة ملفات config بواسطة وسائل أخرى. على سبيل المثال، بواسطة مستخدم تمت مصادقته ببطاقات الاعتماد المناسبة على المجال الذي يحتوي الخادم. لأسباب تتعلق بالأمان، identity تدعم السمة تخزين مشفرة userNameو passwordالسمات في السجل. يجب أن تكون بيانات الاعتماد بتنسيق REG_BINARY و أيضامشفرة بواسطة وظائف تشفير ‏‫نظام التشغيل ويندوز 2000 و ‏‫نظام التشغيل ويندوز XP لحماية البيانات API (DPAPI). (لمزيد من المعلومات، راجع "علامات" و "أمثلة" لاحقًا في هذا الموضوع.)

Impersonate

سمة مطلوبة.

تحديد ما إذا كان تمثيل العميل مستخدم في كل طلب.

يمكن أن تكون هذه السمة إحدى القيم الممكنة التالية.

Valueالوصف

false تحديد عدم استخدام تمثيل العميل.

true تحديد استخدام تمثيل العميل.

Password

السمة الاختيارية

تعيين كلمة مرور اللتي يستم استخدامها إذا impersonateكانت السمة true.

للحصول على معلومات حول تخزين بيانات اعتماد العملية المنفِذة المشفرة في السجل, راجع userNameالسمة.

userName

السمة الاختيارية

تعيين اسم المستخدم الذي سيتم استخدامه إذا impersonateكانت السمة true.

هذه السمة و password السمة مخزنين في نص غير مشفر في ملف التكوين. خدمات معلومات الإنترنت لـ Microsoft (IIS) لا تقوم بإرسال الملفات .config استجابة إلى طلب عميل المستخدم، يمكن قراءة ملفات config بواسطة وسائل أخرى. على سبيل المثال، بواسطة مستخدم تمت مصادقته ببطاقات الاعتماد المناسبة على المجال الذي يحتوي الخادم. لأسباب تتعلق بالأمان، identity تدعم السمة تخزين مشفرة userNameو passwordالسمات في السجل. يجب أن تكون بيانات الاعتماد بتنسيق REG_BINARY و أيضامشفرة بواسطة وظائف تشفير ‏‫نظام التشغيل ويندوز 2000 و ‏‫نظام التشغيل ويندوز XP لحماية البيانات API (DPAPI).

(لمزيد من المعلومات، راجع "علامات" و "أمثلة" لاحقًا في هذا الموضوع.)

العناصر التابعة

لا يوجد.

العناصر الأصلية

العنصر	الوصف
configuration	تحدد العنصر الجذري المطلوب في كل ملف تكوين مستخدم من قبل وقت تشغيل اللغة العامة وتطبيقات .NET Framework.
system.web	تحدّد جذر العنصر لمقطع التكوين ASP.NET .

ملاحظات

لتشفير كلمة المرور واسم المستخدم وتخزينهما في السجل, عين userNameو passwordسمات كما يلي.

userName="registry:HKLM\Software\AspNetProcess,Name"password="registry:HKLM\Software\AspNetProcess,Pwd"

الجزء من السلسلة بعد الكلمة الأساسية registry وقبل الفاصلة ( ) يشير إلى اسم مفتاح التسجيل الذي يقوم ASP.NET بفتحه. الجزء بعد الفاصلة ( ) يحتوي على اسم قيمة سلسلة واحدة منها يقوم ASP.NET بقراءة بينات الاعتماد منها. الفاصلة ( ) مطلوبة و بيانات الاعتماد يجب أن يكون قد تم تخزينها في خلية HKLM. إذا كان تنسيق التكوين غير صحيح، ASP.NET لن يقوم بتشغيل العمليات المنفذة و سيتبع فشل إنشاء الحساب الحالي تعليمات المسار البرمجية.

يجب أن تكون بيانات الاعتماد في تنسيق REG_BINARY و متضمنه وظيفة إخراج الاستدعاء ويندوز API CryptProtectData. يمكنك إنشاء بيانات اعتماد مشفرة و تخزينها في السجل مع Aspnet_setreg.exe الذي يستخدم CryptProtectDataلإنجاز التشفير. لتحميل Aspnet_setreg.exe مع مصدر التعليمات البرمجية والوثائق لـ Microsoft Visual C++ انتقل إلى موقع ويب ASP.NET وابحث عن "aspnet_setreg".

يجب أن تقوم بتكوين الوصول للمفتاح الذي يقوم بتخزين بيانات الاعتماد المشفرة بحيث يتم توفير الوصول للمسؤولين و النظام فقط. بسبب أن قراءة المفتاح سيتم بواسطة عملية ASP.NET الذي يعمل كنظام, يجب عليك تعيين الأذونات التالية:

Administrators:F
SYSTEM:F
CREATOR OWNER:F
ProcessAccount:R

يوفر هذا سطرين دفاع للمساعدة على حماية البيانات، كما يلي:

تتطلب أذونات ACL الهوية التي تقوم بالوصول إلى البيانات لتكون المسؤول.
يجب أن يقوم مهاجم بتشغيل تعليمات برمجية على الخادم (CryptUnprotectData) لكي يقوم باسترداد بيانات الاعتماد للحساب.

التكوين الافتراضي

The following default identity element is not explicitly configured in the Machine.config file or in the root Web.config file. ومع ذلك، التكوين الافتراضي هو الذي يتم إرجاعه من قبل التطبيق.

<identity impersonate="false" userName="" password="" />

معلومات العنصر

معالج مقطع التكوين	System.Web.Configuration.IdentitySection
عضو التكوين	SystemWebSectionGroup.Identity
مواقع للتكوين	Machine.config مستوى جذر ويب.config مستوى تطبيق ويب.config الدليل–المستوى ويب.config الفعلية أو الظاهرية
المتطلبات	قم بإعادة تشغيل Microsoft Internet Information Services (IIS) 5.0. .NET Framework، الإصدار 1.0 أو 1.1 أو 2.0 Microsoft Visual Studio 2003 أو Visual Studio 2005

راجع أيضًا:

مشاركة عبر

عنصر الهوية (مخطط إعدادات ASP.NET)

السمات والعناصر

السمات

العناصر التابعة

العناصر الأصلية

ملاحظات

التكوين الافتراضي

معلومات العنصر

راجع أيضًا:

المهام

المرجع

المبادئ

موارد أخرى

الموارد الإضافية