Ограничение доступа определенных пользователей к указанным веб-ресурсам

В этой статье описываются методы ограничения доступа конкретных пользователей к указанным веб-ресурсам.

Исходная версия продукта: ASP.NET
Исходный номер базы знаний: 815151

Итоги

Веб-приложения, основанные на ASP.NET, предоставляют множество способов проверки подлинности и разрешения пользователей для получения доступа к ресурсам. Способ ограничения доступа к ресурсам зависит от используемого метода проверки подлинности. Например, для приложения, в котором вы используете Microsoft проверка подлинности Windows и включите олицетворение, можно использовать разрешения на доступ к файлу новой файловой системы технологии (NTFS). Однако для приложения, в котором используется проверка подлинности форм, необходимо изменить файл конфигурации Web.config, чтобы ограничить доступ. В этой статье описывается, как управлять авторизацией для обоих этих методов проверки подлинности ASP.NET.

Управление авторизацией с помощью разрешений файлов

Для ASP.NET веб-приложений, в которых используется проверка подлинности Windows и включается олицетворение, можно использовать стандартные разрешения ФАЙЛОВ NTFS для проверки подлинности и ограничения доступа к файлам и папкам:

• Чтобы требовать проверку подлинности, удалите разрешения доступа учетной записи пользователя ASPNET для файла или папки.
• Чтобы ограничить доступ к определенным учетным записям пользователей Windows или групповым учетным записям, предоставить или запретить доступ к файлам или папкам NTFS.

Управление авторизацией путем изменения файла конфигурации Web.config

Чтобы ограничить доступ к ASP.NET приложениям, используюющим проверку подлинности форм, измените <authorization> элемент в файле web.config приложения. Для этого выполните следующие шаги.

1. Запустите текстовый редактор, например Блокнот, а затем откройте файл web.config , расположенный в корневой папке приложения.

   Примечание.

   Если файл конфигурации Web.config не существует, создайте файл web.config для приложения ASP.NET.

2. Если вы хотите управлять авторизацией для всего приложения, добавьте <authorization> элемент конфигурации в элемент <system.web> в файле web.config .

3. В элементе <authorization> добавьте <allow> элемент конфигурации и <deny> элемент конфигурации. users Используйте атрибут, чтобы указать список имен пользователей с разделителями-запятыми. Вы можете использовать вопросительный знак (?) в качестве подстановочного знака, который соответствует любому имени пользователя. Например, следующий код запрещает доступ ко всем пользователям, кроме user1 и user2:

   <authorization>
       <allow users="user1, user2"/>
       <deny users="?"/>
   </authorization>
   

4. Сохраните файл Web.config .

Ссылки

• Изменение конфигурации приложения ASP.NET

• Создание файла конфигурации Web.config для приложения ASP.NET

• Создание параметров конфигурации приложений и каталогов в приложении ASP.NET

• Защита приложений, созданных на основе платформа .NET Framework