身份验证和 ASP.NET 模拟

本节中的示例说明了如何创建集成了各种行业标准安全技术的 ASP.NET 应用程序。有关如何创建使用 Forms 身份验证的示例，请参阅 MSDN Library 中的 Forms 身份验证信息。

同时使用 IIS 身份验证和 ASP.NET 模拟

在此方案中，您将设置 Intranet 网站中的应用程序，以发布雇员信息。但有些信息是管理者专用的。管理者的信息可发布到一般员工信息的子目录中，这样就可以限制对它的访问。该方案还假定：

• 您使用的是 Microsoft Windows NT 或 Microsoft Windows 2000 server。
• 硬盘的格式为 NTFS。
• Web 服务器是 Internet 信息服务 (IIS) 6.0。
• 所有要访问的雇员都使用 Windows 平台。

作为管理员的您：

1. 可创建下图所示的文件和目录。

   

2. 创建一个称作“Managers”的 Windows 组，其中包含了所有有权访问 ManagerInfo.aspx 文件的用户。
3. 使用 IIS 管理工具设置 Windows 身份验证。
4. 将 ASP.NET 配置文件的 <identity> 元素中的 impersonate 属性设置为 true。
5. 将 ManagerInformation 目录的 NTFS 访问控制列表 (ACL) 设置为仅允许 Windows 管理者组中的那些标识访问。请注意，仍需要访问本地系统，这样 ASP.NET 进程本身就可以读取这些文件了。目录中的设置通常类似于以下情况：
   1. 如果 Everyone 组有访问权限，请从该组中将其清除。
   2. 拒绝匿名用户。
   3. 添加具有访问特权的帐户。
   4. 授予系统帐号访问权限。

这提供了必要的安全保障，并且无需编写任何代码。

© 1997-2003 Microsoft Corporation。保留所有权利。