網站管理工具安全性索引標籤
更新:2007 年 11 月
網站管理工具的 [安全性] 索引標籤用於管理保護 Web 應用程式中特定資源的規則。ASP.NET 使用安全性系統以讓您限制對特定使用者帳戶或使用者帳戶所屬之角色的存取。使用 [安全性] 索引標籤,您可以管理網站的使用者帳戶、角色和存取規則。在第一次使用 [安全性] 索引標籤之前,請使用 [安全性設定精靈] 設定網站的基本安全性設定。
ASP.NET 安全性以使用者帳戶、角色和存取規則的概念為基礎,並可讓您限制只有您指定的使用者帳戶可以存取 Web 應用程式資源。安全性設定是使用組態設定和資料庫 (或其他資料存放區) 中儲存之資料的組合來建立的。您所建立的使用者帳戶和角色儲存在資料庫中,存取規則儲存在 Web.config 檔中。
您可以設定應用程式使用下列類型的安全性,這要視使用網站的方式而定:
表單式驗證 (Authentication) ([從網際網路])
表單式驗證用於可從網際網路使用的網站。表單式驗證使用 ASP.NET 成員資格系統來管理個別使用者帳戶和群組 (角色)。使用者帳戶資訊儲存在本機資料庫或 Microsoft SQL Server 資料庫中。您可以使用 ASP.NET 登入控制項建立使用者可在其中輸入認證的登入頁面。
整合式 Microsoft Windows 驗證 ([從區域網路])
Windows 驗證會使用在使用者登入 Windows 時所提供的登入認證,與 Windows 安全性進行互動。因此,Windows 驗證適用於使用者已登入 Windows 架構網路的內部網路案例。您無需建立登入頁面,因為使用者會使用其 Windows 認證自動登入您的應用程式。
使用 [安全性] 索引標籤的 [使用者] 區段,完成下列工作:
建立、編輯和刪除網站的已註冊使用者帳戶。
檢視網站之所有已註冊使用者帳戶的清單。
變更網站所使用的驗證方法。
.gif "注意事項") 注意事項: |
|---|
如果您選擇 [從網際網路] 選項做為驗證類型 (如果您使用表單式驗證),則可以建立和管理使用者帳戶。如果您選擇 [從區域網路] 選項做為驗證類型 (如果您使用整合式 Windows 驗證),則無法管理個別使用者帳戶。如果您變更驗證類型,則任何已建立的使用者資訊都會遺失。另外,存取規則可能不再以您設定的方式運作。通常,您只應在第一次設定網站時選取驗證類型。 |
使用 [安全性] 索引標籤的 [角色] 區段群組使用者帳戶,這樣可以更輕鬆地指派使用權限 (授權)。
使用 [安全性] 索引標籤的 [存取規則] 區段,可以允許或拒絕特定使用者帳戶或屬於指定之角色的所有使用者帳戶存取指定的頁面。通常,使用存取規則可以限制部分使用者帳戶存取頁面。
建立使用者
如果您已將驗證類型設為 [從網際網路] (表單驗證),則可以建立和管理使用者帳戶。若要變更驗證類型,請按一下 [選取驗證類型]。
若要建立使用者帳戶
按一下 [建立使用者],然後指定下列資訊。
使用者名稱
輸入要建立之使用者帳戶的名稱。
密碼
輸入 [使用者名稱] 的密碼。密碼要區分大小寫。
確認密碼
重新輸入 [密碼]。
電子郵件
輸入 [使用者名稱] 的電子郵件地址。
網站管理工具不會確認您輸入的地址是否為有效的電子郵件地址,但它會驗證該電子郵件地址是否符合電子郵件地址的正確格式。
安全性問題
輸入當使用者需要重設或復原密碼時詢問的問題。
安全性解答
輸入 [安全性問題] 的解答。
現用使用者
選取這個選項可以啟用這個使用者帳戶做為網站的現用 (目前) 使用者。如果不選取這個選項,則雖然使用者資訊會儲存在資料庫中,但此使用者無法登入網站。
角色
選取 [使用者名稱] 的角色。您可以分別建立角色。如需詳細資訊,請參閱下一章節。
建立角色
若要建立角色
在 [安全性] 索引標籤上,按一下 [啟用角色]。
按一下 [建立或管理角色]。
在 [新角色名稱] 方塊中,輸入要建立之角色的名稱 (例如, Administrator、 Member 或 Guest ),然後按一下 [加入角色]。
若要將使用者帳戶加入至角色
在 [安全性] 索引標籤上,按一下 [管理使用者],再按 [編輯使用者]。
在 [角色] 下方,選取使用者帳戶的角色。
建立存取規則
若要建立存取規則
在 [安全性] 索引標籤上,按一下 [建立存取規則]。
指定下列選項:
選取此規則的目錄
您可以選擇建立套用至整個網站或只套用至特定子目錄的規則。在網站的目錄結構顯示中,選取要將規則套用至的目錄。
在 [規則套用對象] 下方,指定如何套用規則。
角色
選取 [角色],然後在清單中選取存取規則套用至的角色名稱。
使用者
選取 [使用者],然後輸入存取規則套用至的使用者帳戶名稱。如果您使用 ASP.NET 成員資格 (網站安全性設為 [從網際網路]),則還可以使用搜尋使用者的功能。
所有使用者
選取這個選項可以將規則套用至網站的所有造訪者。
注意事項:使用 [所有使用者] 選項建立規則時要小心。因為規則是按順序套用的,所以您可能會在無意間建立讓所有使用者都無法存取資料夾的規則。
匿名使用者
選取這個選項可以只將這個規則套用至匿名 (未註冊的) 使用者帳戶。
通常,您可以選擇 [匿名使用者] 選項,以限制 (拒絕) 尚未登入之使用者的存取。
使用權限
選取 [允許],可以允許指定的使用者帳戶或角色存取指定的目錄。
選取 [拒絕],可以拒絕指定的使用者帳戶或角色存取指定的目錄。
例如,若要讓未登入 (匿名) 的使用者無法檢視資料夾中的網頁,請按一下該資料夾,選取 [匿名使用者],然後選取 [拒絕]。
有時您可能需要為同一資料夾建立多個規則,才能建立正確的使用權限。例如,您可能會建立一個拒絕匿名使用者帳戶存取的規則,還建立一個拒絕 Guest 角色使用者帳戶存取的規則。如此一來,只有其他群組中的已登入使用者可以存取該資料夾。
在幕後
網站管理工具會管理下列兩個位置中的安全性資訊:
位於網站根目錄的 Web.config 檔。
用於儲存使用者和群組資訊的網站提供者資料庫。
Web.config 設定
透過 [安全性] 索引標籤管理的 Web.config 設定為 <authorization>、<roleManager> 和 <authentication> 區段。
下列程式碼範例為網站管理工具在網站之受限子目錄中建立的 Web.config 檔。受限子目錄允許系統管理員存取,但拒絕匿名使用者存取。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization> <allow roles="administrators" /> <deny users="?" /> </authorization>
</system.web>
</configuration>
資料庫
當您使用預設資料提供者時,網站管理工具會在預設 ASP.NET 資料庫中建立項目。根據預設,網站管理工具會在網站的 [App_Data] 資料夾中建立資料庫。不過,藉由使用 [提供者] 索引標籤,您可以指定將使用者帳戶和角色的應用程式資訊保留在其他資料庫中 (例如,從 Windows 使用者資料庫擷取角色資訊)。如需詳細資訊,請參閱網站管理工具提供者索引標籤。
詳細資訊
如需在 [安全性] 索引標籤中管理之設定的詳細資訊,請參閱 .NET Framework 說明文件中的下列主題: