身份验证和 ASP.NET 模拟

本节中的示例说明了如何创建集成了各种行业标准安全技术的 ASP.NET 应用程序。有关如何创建使用 Forms 身份验证的示例,请参阅 MSDN Library 中的 Forms 身份验证信息。

同时使用 IIS 身份验证和 ASP.NET 模拟

在此方案中,您将设置 Intranet 网站中的应用程序,以发布雇员信息。但有些信息是管理者专用的。管理者的信息可发布到一般员工信息的子目录中,这样就可以限制对它的访问。该方案还假定:

作为管理员的您:

  1. 可创建下图所示的文件和目录。

    文件和目录

  2. 创建一个称作“Managers”的 Windows 组,其中包含了所有有权访问 ManagerInfo.aspx 文件的用户。
  3. 使用 IIS 管理工具设置 Windows 身份验证。
  4. 将 ASP.NET 配置文件的 <identity> 元素中的 impersonate 属性设置为 true
  5. 将 ManagerInformation 目录的 NTFS 访问控制列表 (ACL) 设置为仅允许 Windows 管理者组中的那些标识访问。请注意,仍需要访问本地系统,这样 ASP.NET 进程本身就可以读取这些文件了。目录中的设置通常类似于以下情况:
    1. 如果 Everyone 组有访问权限,请从该组中将其清除。
    2. 拒绝匿名用户。
    3. 添加具有访问特权的帐户。
    4. 授予系统帐号访问权限。

这提供了必要的安全保障,并且无需编写任何代码。



相关主题


© 1997-2003 Microsoft Corporation。保留所有权利