Aracılığıyla paylaş

identity Ögesi (ASP.NET Ayarlar Şeması)

  • Makale

Web uygulamasının kimliğini yapılandırır. Bu öge, yapılandırma dosyası hiyerarşisindeki herhangi bir düzeyde bildirilebilir.

NotNot

Bu konudaki örnek sözdizimi, sözdiziminin nasıl çalıştığını göstermek için bir parola içerir.Uygulamalarınızda parolalarınızın güvenliği için bir strateji kullanmanızı öneririz.

 
<identity impersonate="true|false" 
          userName="domain\username"
          password="<secure password>"/>

Öznitelikler ve Öğeler

Öznitelikler, alt ve üst ögeler aşağıdaki bölümlerde açıklanmaktadır.

Öznitelikler

Öznitelik

Açıklama

Impersonate

Gerekli öznitelik.

Her istekte istemcinin kimliğine bürünme özelliğinin kullanılıp kullanılmayacağını belirtir.

Bu öznitelik aşağıdaki olası değerlerden biri olabilir.

DeğerAçyklama
false İstemcinin kimliğe bürünme özelliğinin kullanılmayacağını belirtir.
true İstemcinin kimliğe bürünme özelliğinin kullanılacağını belirtir.

Password

İsteğe bağlı öznitelik.

impersonate özniteliği true ise kullanılacak olan parolayı belirtir.

Şifrelenmiş alt işlem kimlik bilgilerini kayıt defterinde depolama hakkında bilgi için, bkz. userName özniteliği.

userName

İsteğe bağlı öznitelik.

impersonate özniteliği true ise kullanılacak olan kullanıcı ismini belirtir.

Bu öznitelik ve password özniteliği yapılandırma dosyasında düz metin olarak depolanır. Microsoft Internet Information Services (IIS) kullanıcı aracısı isteğine yanıt olarak .config dosyalarını iletmemesine rağmen .config dosyaları başka yollarla okunabilir. Örneğin, sunucu içeren etki alanında uygun kimlik bilgileri olan kimliği doğrulanmış bir kullanıcı tarafından. Güvenlik nedenleriyle, identity özniteliği kayıt defterindeki şifrelenmiş userName ve password özniteliklerinin depolanmasını destekler. Kimlik bilgilerinin Microsoft Windows 2000 ve Windows XP Veri Koruma API (DPAPI) şifreleme işlevleri tarafından şifrelenmiş REG_BINARY biçiminde olması gerekir.

Daha fazla bilgi için bu konudaki "Uyarılar" ve "Örnek" bölümlerine bakın.

Alt Öğeler

Yok.

Üst Öğeler

Öge

Açıklama

configuration

Ortak dil çalıştırma modülü ile .NET Framework uygulamaları tarafından kullanılan bütün yapılandırma dosyalarında yer alması gereken kök ögeyi belirtir.

system.web

ASP.NET yapılandırma bölümünün kök ögesini belirler.

Açıklamalar

Kullanıcı adını ve parolasını şifrelemek ve kayıt defterinde depolamak için userName ve password değerlerini aşağıdaki gibi ayarlayın.

userName="registry:HKLM\Software\AspNetProcess,Name"password="registry:HKLM\Software\AspNetProcess,Pwd"

Dizenin registry anahtar sözcüğünden sonraki ve virgülden önceki bölümü, ASP.NET'in açtığı kayıt defteri anahtarının adını gösterir. Virgülden sonraki kısım ASP.NET'in kimlik bilgilerini okuyacağı tek bir dize değeri adını içerir. Virgül kullanmak zorunludur ve kimlik bilgilerinin HKLM kovanında depolanması gerekir. Yapılandırma biçimi hatalıysa ASP.NET alt işlemi başlatmaz ve geçerli hesap oluşturma hatası kod yolu izlenir.

Kimlik bilgilerinin, CryptProtectData Windows API işlevi çağrısının çıktısını içeren REG_BINARY biçiminde olması gerekir. Şifrelenmiş kimlik bilgileri yaratabilir ve bunları kayıt defterinde şifreleme için CryptProtectData kullanan Aspnet_setreg.exe dosyasıyla depolayabilirsiniz. Microsoft Visual c++ kaynak kodu ve belgeleri ile birlikte Aspnet_setreg.exe dosyasını yüklemek için şu adrese gidin asp.net Web sitesi ve aspnet_setreg için arama.

Şifrelenmiş kimlik bilgilerini depolayan anahtara erişimi, yalnızca Yöneticiler ve SYSTEM (Sistem) tarafından erişebilecek şekilde yapılandırmalısınız. Anahtar, SYSTEM olarak çalışan ASP.NET işlemi tarafından okunacağından aşağıdaki izinleri ayarlamalısınız:

  • Administrators:F

  • SYSTEM:F

  • CREATOR OWNER:F

  • ProcessAccount:R

Bu, aşağıdaki gibi verileri korumak için iki satırlık savunma sağlar:

  • ACL izinleri, veriye erişen kimliğin bir Yönetici olmasını gerektirir.

  • Hesabın kimlik bilgilerini kurtarabilmesi için saldırganın sunucuda (CryptUnprotectData API) kod çalıştırması gerekir.

Varsayılan Yapılandırma

Aşağıdaki varsayılan identity ögesi Machine.config dosyası veya kök Web.config dosyasında tam olarak yapılandırılmamıştır. Ancak bu, uygulamanın varsayılan yapılandırmasıdır.

<identity impersonate="false" userName="" password="" />

Öğe Bilgileri

Yapılandırma bölümü işleyicisi

System.Web.Configuration.IdentitySection

Yapılandırma üyesi

SystemWebSectionGroup.Identity

Yapılandırılabilir konumlar

Machine.config

Kök düzeyinde Web.config

Uygulama düzeyinde Web.config

Sanal veya fiziksel dizin düzeyinde Web.config

Gereksinimler

Microsoft Internet Information Services (IIS) 5.0, 5.1 veya 6.0

.NET Framework sürüm 1.0, 1.1 veya 2.0

Microsoft Visual Studio 2003 veya Visual Studio 2005

Ayrıca bkz.

Görevler

Nasıl Yapılır: ASP.NET Yapılandırması kilitlemek Ayarlar

Başvuru

system.web Ögesi (ASP.NET Ayarlar Şeması)

<configuration> Öğesi

System.Configuration

System.Web.Configuration

Kavramlar

ASP.NET yapılandırmasına genel bakış

ASP.NET web sunucusu Denetimler ve tarayıcı yetenekleri

ASP.NET Yapılandırması güvenliğini sağlama

ASP.NET Yapılandırması senaryoları

Diğer Kaynaklar

ASP.NET Yapılandırması dosyalarının

ASP.NET Yapılandırma Ayarları

Genel Yapılandırma Ayarları (ASP.NET)

ASP.NET Yapılandırması API