次の方法で共有

Web サイト管理ツールの [セキュリティ] タブ

  • [アーティクル]

更新 : 2007 年 11 月

Web サイト管理ツールの [セキュリティ] タブは、Web アプリケーションの個々のリソースを保護するための規則の管理に使用します。ASP.NET は、特定のユーザー アカウントへのアクセス、またはユーザー アカウントが所属するロールへのアクセスを制限できるセキュリティ システムを使用します。[セキュリティ] タブにより、ユーザー アカウント、ロール、および Web サイトのアクセス規則を管理します。[セキュリティ] タブを最初に使用する場合、事前に セキュリティ設定ウィザード を使用して、Web サイトの基本的なセキュリティ設定を行います。

ASP.NET のセキュリティは、ユーザー アカウント、ロール、およびアクセス規則の概念に基づいています。ASP.NET セキュリティにより、Web アプリケーションのリソースへのアクセスを、指定したユーザー アカウントのみに制限できます。セキュリティ設定は構成データとデータベース (またはその他のデータ ストア) 内のデータを組み合わせて行います。作成したユーザー アカウントとロールはデータベースに格納され、アクセス規則は Web.config ファイルに格納されます。

Web サイトがどのように利用されるかに応じて、使用するセキュリティを次の中から決定するようにアプリケーションを設定できます。

  • フォームベース認証 ([インターネットから])

    フォームベース認証は、インターネットに公開される Web サイトに使用されます。フォームベース認証は、ASP.NET メンバシップ システムを使用して個々のユーザー アカウントおよびグループ (ロール) を管理します。ユーザー アカウント情報は、ローカル データベースまたは Microsoft SQL Server データベース内に格納されます。ASP.NET ログオン コントロールを使用すると、資格情報を入力するためのログオン ページ゙を作成できます。

  • 統合 Microsoft Windows 認証 ([ローカル ネットワークから])

    Windows 認証は、ユーザーが Windows にログオンするときに提供するログオン資格情報を使用して、Windows セキュリティと対話します。したがって、Windows 認証は、ユーザーが Windows ベースのネットワークにログオンしているイントラネット シナリオに適しています。ユーザーがそれぞれの Windows 資格情報でアプリケーションに自動的にログオンされるため、ログオン ページ゙を作成する必要はありません。

[セキュリティ] タブの [ユーザー] セクションを使用して、次の作業を行います。

  • Web サイトの登録済みユーザー アカウントの作成、編集、および削除を行います。

  • Web サイトのすべての登録済みユーザー アカウントの一覧を表示します。

  • Web サイトで使用される認証方法を変更します。

ssa0wsyf.alert_note(ja-jp,VS.90).gifメモ :

認証タイプに [インターネットから] オプションを選択している場合 (フォームベース認証を使用している場合)、ユーザー アカウントを作成し、管理できます。認証タイプとして [ローカル ネットワークから] オプションを選択している場合 (統合 Windows 認証を使用している場合)、個々のユーザー アカウントを管理できません。認証タイプを変更すると、作成したユーザー情報はすべて失われます。また、アクセス規則は設定どおりに適用されなくなる場合があります。一般に、認証タイプは最初に Web サイトを構成するときに選択してください。

[セキュリティ] タブの [ロール] セクションを使用して、ユーザー アカウントをグループ化します。グループ化すると、アクセス許可 (承認) をより簡単に割り当てることができます。

[セキュリティ] タブの [アクセス規則] セクションを使用して、特定のユーザー アカウント、または指定したロールに所属するすべてのユーザー アカウントに対して、特定のページへのアクセスを許可または禁止します。通常、アクセス規則は一部のユーザー アカウントに対してページを制限する場合に使用します。

ユーザーの作成

認証タイプを [インターネットから] (フォーム認証) に設定している場合、ユーザー アカウントを作成し、管理できます。認証タイプを変更するには、[認証の種類の選択] をクリックします。

ユーザー アカウントを作成するには

[ユーザーの作成] をクリックし、次の情報を指定します。

  • [ユーザー名]

    作成するユーザー アカウントの名前を入力します。

  • [パスワード]

    [ユーザー名] にパスワードを入力します。パスワードは大文字、小文字を区別します。

  • [パスワードの確認入力]

    [パスワード] を再入力します。

  • [電子メール]

    [ユーザー名] の電子メール アドレスを入力します。

    Web サイト管理ツールは、入力したアドレスが有効な電子メール アドレスかどうかを確認しませんが、電子メール アドレスに適した形式に従っているか検証します。

  • [セキュリティの質問]

    パスワードのリセットまたは復元が必要な場合にユーザーに確認を要求するための質問を入力します。

  • [セキュリティ返答]

    [セキュリティの質問] に対する解答を入力します。

  • [アクティブ ユーザー]

    このユーザー アカウントをサイトのアクティブな (現在の) ユーザーにする場合、このオプションを選択します。このオプションを選択しない場合、ユーザー情報はデータベースに格納されますが、ユーザーは Web サイトにログオンできません。

  • [ロール]

    [ユーザー名] のロールを選択します。ロールは個別に作成します。詳細については、次のセクションを参照してください。

ロールの作成

ロールを作成するには

  1. [セキュリティ] タブの [ロールの有効化] をクリックします。

  2. [ロールの作成または管理] をクリックします。

  3. [新しいロール名] ボックスに、「Administrator」、「Member」、「Guest」など、作成するロールの名前を入力し、[ロールの追加] をクリックします。

ロールにユーザー アカウントを追加するには

  1. [セキュリティ] タブの [ユーザーの管理] をクリックし、[ユーザーの編集] をクリックします。

  2. [ロール] で、ユーザー アカウントのロールを選択します。

アクセス規則の作成

アクセス規則を作成するには

  1. [セキュリティ] タブの [アクセス規則の作成] をクリックします。

  2. 次のオプションを指定します。

    • [この規則のディレクトリの選択]

      サイト全体、または特定のサブディレクトリにのみ適用される規則を作成する場合に選択します。Web サイトのディレクトリ構造で、規則を適用するディレクトリを選択します。

    [適用する規則] で、規則を適用する方法を指定します。

    • [ロール]

      [ロール] をクリックし、リストからアクセス規則を適用するロール名をクリックします。

    • [ユーザー]

      [ユーザー] をクリックし、アクセス規則を適用するユーザー アカウント名を入力します。ASP.NET メンバシップを使用している場合 (Web サイト セキュリティを [インターネットから] に設定している場合)、ユーザーの検索機能も使用できます。

    • [すべてのユーザー]

      規則を Web サイトのすべての訪問者に適用する場合は、このオプションを選択します。

    ssa0wsyf.alert_note(ja-jp,VS.90).gifメモ :

    [すべてのユーザー] オプションを使用して規則を作成する場合は注意してください。規則が順番に適用されるため、意図せずに、どのユーザーもフォルダにアクセスできなくなる規則を作成する場合があります。

    • [匿名ユーザー]

      規則を匿名 (未登録の) ユーザー アカウントにのみ適用する場合は、このオプションを選択します。

    通常、[匿名ユーザー] オプションを選択するのは、ログオンしていないユーザーのアクセスを制限 (拒否) するためです。

    • アクセス許可

      特定のユーザー アカウントまたはロールに対して、指定したディレクトリへのアクセスを許可する場合は、[許可] を選択します。

      特定のユーザー アカウントまたはロールに対して、指定したディレクトリへのアクセスを禁止する場合は、[拒否] を選択します。

      たとえば、ログオンしていない (匿名) ユーザーがフォルダ内のページを表示するのを禁止する場合は、フォルダをクリックし、[匿名ユーザー] をクリックして [拒否] をクリックします。

    場合によっては、正しいアクセス許可を確立するために、同じフォルダに複数の規則を作成する必要があります。たとえば、匿名ユーザー アカウントへのアクセスを拒否する規則を作成した後、Guest のロールを持つユーザー アカウントへのアクセスを拒否する 2 番目の規則を作成します。このようにすると、ログオンした別のグループのユーザーのみがこのフォルダにアクセスできます。

シーンの分離

Web サイト管理ツールは、次の 2 か所でセキュリティ情報を管理します。

  • Web サイトのルートにある Web.config ファイル

  • ユーザー情報とグループ情報の格納に使用されるサイト プロバイダ データベース

Web.config 設定

[セキュリティ] タブで管理される Web.config 設定は、<authorization>、<roleManager>、<authentication> の各セクションです。

Web サイトの制限されたサブディレクトリ内で Web サイト管理ツールで作成される Web.config ファイルのコード例を次に示します。制限付きサブディレクトリへのアクセスは、管理者には許可され、匿名ユーザーには拒否されます。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>            <allow roles="administrators" />            <deny users="?" />        </authorization>
    </system.web>
</configuration>

データベース

既定のデータ プロバイダを使用している場合、Web サイト管理ツールは既定の ASP.NET データベースにエントリを作成します。既定では、Web サイト管理ツールは Web サイトの App_Data フォルダにデータベースを作成します。ただし、[プロバイダ] タブを使用すると、ユーザー アカウントとロールのアプリケーション情報を別のデータベースで保持するように指定できます (たとえば、Windows ユーザー データベースからロール情報を取得するなど)。詳細については、「Web サイト管理ツールの [プロバイダ] タブ」を参照してください。

詳細情報

[セキュリティ] タブで管理される設定の詳細については、.NET Framework ドキュメントの次のトピックを参照してください。

参照

概念

Web サイト管理ツールの概要

Web サイト管理ツールの [アプリケーション] タブ

Web サイト管理ツールの [プロバイダ] タブ

Web サイト管理ツールの内部