Prihl�si� sa

Select the product you need help with

INFO: Preh�ad zabezpe�enia ASP.NET

ID �l�nku: 306590 - Zobrazi� produkty, ktor�ch sa tento �l�nok t�ka.

Kliknut�m sem zobraz�te vyhl�senie t�kaj�ce sa strojovo prelo�en�ch �l�nkov datab�zy KB

Kliknut�m sem zobraz�te strojovo prelo�en� �l�nok a p�vodn� anglick� �l�nok ved�a seba

Tento �l�nok odkazuje na nasleduj�ce Microsoft .net R�mec triedy kni�nica priestory n�zvov:

System.Web.Security
System.Web.principal

Rozbali� v�etko | Zbali� v�etko

SUHRN

Tento �l�nok poskytuje �vod do ASP.NET zabezpe�enia.

Pre �al�ie ASP.NET preh�ady, by� �l�nok datab�zy Microsoft Knowledge Base:

305140

(http://support.microsoft.com/kb/305140/EN-US/ )

INFO: ASP.NET pl�n

Sp� na za�iatok | Odo�lite odozvu

ASP.net v�m d�va v��iu kontrolu zavies� bezpe�nostn� pre va�a �iados�. ASP.net zabezpe�enia funguje v spojen� s Microsoft Internet Information Services Zabezpe�enia (IIS) a zah��a overenie a povolenie slu�by implementova� model zabezpe�enia ASP.NET. ASP.net tie� zah��a, role-based Funkcia zabezpe�enia, ktor� m��u vykon�va� pre Microsoft Windows a Windows pou��vate�sk� kont�.

Tento �l�nok je rozdelen� takto oddiely:

Tok bezpe�nosti s �iados�
S�visiace konfigur�cie nastavenia
Overenie
Overovanie formul�rovOverovanie syst�mu WindowsPas AuthenticationPredvolen� Authentication
Povolenia
FileAuthorizationUrlAuthorization
Role-Based Zabezpe�enia

Tok bezpe�nosti so �iados�ou

Nasledovn� kroky vysvet�uj� sled udalost�, ke� klient pod�va �iados�:

Klient po�aduje .aspx str�nku, ktor� sa nach�dza na IIS Server.
Klienta poverenia sa k slu�be IIS.
IIS overuje klienta a dopredu overen� token spolu s klienta �iados� procesu pracovn�k ASP.NET.
Zalo�en� na overen� token z IIS a konfigura�n�m nastaveniam pre webov� aplik�ciu, ASP.NET rozhodne �i vyd�vanie sa za pou��vate�a na vl�kno, ktor� sprac�va �iados�. V zvl�tnu rozdiel medzi Microsoft str�nky ASP (Active Server) a ASP.NET, ASP.NET �iadne u� impersonates overen� pou��vate? predvolene. Umo�ni� zosobnenie, mus�te nastavi� atrib�t Zosobni� toto�nosti sekcie v s�bore Web.config TRUE.

�al�ie inform�cie o bezpe�nosti toku, ozna�ova� Nasleduj�ca t�ma v .net r�mec Software Development Kit (SDK) dokument�cia:

ASP.net d�tov� tok
.aspx http://msdn.Microsoft.com/en-us/library/xa68twcb (vs.71)

(http://msdn.microsoft.com/en-us/library/xa68twcb(vs.71).aspx)

�al�ie inform�cie o vyd�va v ASP.NET, kliknut�m na nasleduj�ce ��slo �l�nku publikovan�ho v Microsoft Knowledge Base:

306158

(http://support.microsoft.com/kb/306158/EN-US/ )

INFO: Vykon�vanie zosobnenie v aplik�cia programovacej technol�gie ASP.NET

S�visiace konfigura?n� nastavenia

IIS tvrd� bezpe�nostn� nastavenia v IIS metab�zy. Av�ak ASP.NET tvrd� zabezpe�enia (a in�) konfigur�cia nastavenia v konfigura�n�ch s�boroch Extensible Markup Language (XML). Hoci to vo v�eobecnosti zjednodu�uje zavedenie va�ej �iadosti od z�bezpeky h�adiska, model zabezpe�enia, ktor� �iados� prijme, si vy�aduje spr�vnu konfigur�ciu metab�zy IIS a ASP.NET �iados� prostredn�ctvom jeho konfigura�n� s�bor (Web.config).

Takto Konfigur�cia sekci� s�visia s ASP.NET zabezpe�enia:

<authentication>Oddiel
</authentication>.aspx http://msdn.Microsoft.com/en-us/library/532aee0e (vs.71)
(http://msdn.microsoft.com/en-us/library/532aee0e(vs.71).aspx)
<authorization>Oddiel
</authorization>.aspx http://msdn.Microsoft.com/en-us/library/8d82143t (vs.71)
(http://msdn.microsoft.com/en-us/library/8d82143t(vs.71).aspx)
<identity>Oddiel
</identity>.aspx http://msdn.Microsoft.com/en-us/library/72wdk8cc (vs.71)
(http://msdn.microsoft.com/en-us/library/72wdk8cc(vs.71).aspx)
<machineKey>Oddiel
</machineKey>.aspx http://msdn.Microsoft.com/en-us/library/w8h3skw9 (vs.71)
(http://msdn.microsoft.com/en-us/library/w8h3skw9(vs.71).aspx)

Overenie

Autentifik�cia je proces, ktor�m z�skate identifik�cie poverenia napr�klad meno pou��vate�a a heslo a potvrdi� poverenia proti niektor� org�nu.

ASP.net poskytuje �tyri overovanie poskytovatelia:

Formul�re overenie
Windows overenie
Pas overenie
Predvolen� overenie

Overovanie formul�rov

Overovanie formul�rov, ktor� sa vz�ahuje syst�m v ktor� neoveren� �iadosti s� presmerovan� na formul�r Hypertext Markup Language (HTML), v ktorom Pou��vatelia zadajte svoje poverenia. Po u��vate�ovi poskytuje poverenia a uv�dza forme, uplat�ovanie overuje �iadosti a probl�mov syst�mu povolenie l�stok vo forme cookie. Tento s�bor cookie obsahuje poverenia alebo k�� k znovu z�ska� toto�nosti. N�sledn� �iadosti od preh�ad�va� automaticky obsahova� cookie.

�al�ie inform�cie o Overovanie formul�rov, ozna�ova� nasleduj�cu t�mu v r�mci SDK .net dokument�cia:

Poskytovate� overovania formul�re
.aspx http://msdn.Microsoft.com/en-us/library/907hb5w9 (vs.71)

(http://msdn.microsoft.com/en-us/library/907hb5w9(vs.71).aspx)

Pre overovanie formul�rov dodato�n� inform�cie v ASP.NET, kliknite na �l�nok nasledovn� ��slo �l�nku datab�zy Microsoft Knowledge Base:

301240

(http://support.microsoft.com/kb/301240/EN-US/ )

AKO: Implementova� formul�re zalo�en� overovania v aplik�cii ASP.NET pomocou C# .net

Overovanie syst�mu Windows

V overovanie syst�mu Windows, IIS vykon�va overovanie, a overen� token je post�pen� procesu pracovn�k ASP.NET. V�hodou pou�itia Windows overenie je, �e vy�aduje minim�lne k�dovanie. Mo�no budete chcie� pou��va� syst�m Windows overenie zosobni� pou��vate�sk� konto syst�mu Windows, potvrdzuj�ci IIS pred predlo��te �iados� na ASP.NET.

�al�ie inform�cie o overovanie syst�mu Windows, ktor� sa vz�ahuj� na nasleduj�cu t�mu v .net R�mec dokument�cii k s�prave SDK:

WindowsAuthenticationModule poskytovate�a
.aspx http://msdn.Microsoft.com/en-us/library/907hb5w9 (vs.71)

(http://msdn.microsoft.com/en-us/library/907hb5w9(vs.71).aspx)

Pas Authentication

Pas autentifik�cia je centralizovan� overovacej slu�by, ktor�ch Microsoft poskytuje, ktor� pon�ka jednotn� prihlasova� a k��ov�ch profil slu�by pre �lenom lokal�t. Zvy�ajne sa pou��va pas overovania, ke� potrebujete jedin� denn�k o schopnosti viac dom�nach.

Pre viac inform�cie o pas overovania, ozna�ova� nasleduj�cu t�mu v Dokument�cia .net r�mec SDK:

Poskytovate� overovania slu�by Passport
.aspx http://msdn.Microsoft.com/en-us/library/f8e50t0f (vs.71)

(http://msdn.microsoft.com/en-us/library/f8e50t0f(vs.71).aspx)

Predvolen� Authentication

Predvolen� overovanie sa pou��va, ke� nechcete, aby sa z�ruky na webov� aplik�ciu; anonymn� pr�stup po�aduje t�to z�bezpeka poskytovate�. Medzi v�etk�mi poskytovate�mi overovania, predvolen� poskytuje maxim�lny v�kon pre va�u aplik�ciu. Tento poskytovate� overovania je tie� zvyknut�, ke� pou��vate vlastn� vlastn� ochrann� modul.

Povolenia

Povolenie je proces, ktor� over� ak overen� pou��vate� m� pr�stup k po�adovanej zdrojov.

ASP.net pon�ka tieto poskytovate�ov povolenie:

FileAuthorization
UrlAuthorization

FileAuthorization

Trieda FileAuthorizationModule vykon�va s�bor povolenia a p�sob� pri pou�it� Overovanie syst�mu Windows. FileAuthorizationModule je zodpovedn� za vykon�vanie kontrol na riadenie pr�stupu syst�mu Windows Zoznamy zoznamy (ACL) na ur�enie, �i pou��vate� by mali ma� pr�stup.

UrlAuthorization

Trieda UrlAuthorizationModule vykon�va Uniform Resource Locator (URL) povolenia, ktor� kontroluje povolenia, ktor� s� zalo�en� na priestor n�zvov URI. Priestory n�zvov URI m��e by� �plne odli�n� od fyzick�ho prie�inka a s�boru cesty tohto povolenia NTFS pou�itie.

UrlAuthorizationModule implementuje oboch pozit�vnych a negat�vnych povolenie tvrdenia; �i�e, m��ete pou�i� modul na selekt�vne povoli� alebo zak�za� pr�stup k svojvo�n� �ast� priestoru n�zvov URI pre pou��vate�ov, �lohy (ako je napr�klad spr�vca, testerov a spr�vcov), a sloves� (napr�klad GET alebo POST).

Pre �al�ie inform�cie o povolen� v ASP.NET ozna�ova� nasleduj�cu t�mu v dokument�cii .net r�mec SDK:

ASP.net povolenia
.aspx http://msdn.Microsoft.com/en-us/library/wce3kxhd (vs.71)

(http://msdn.microsoft.com/en-us/library/wce3kxhd(vs.71).aspx)

Zabezpe�enie zalo�en� na �lohu

Role-based bezpe�nosti v ASP.NET je podobn� role-based zabezpe�enia, pou��vaj�ce Microsoft COM + a Microsoft transakcie Server (MTS), Hoci existuj� d�le�it� rozdiely. Role-based bezpe�nosti v ASP.NET nie je obmedzen� na Windows kont� a skupiny. Napr�klad, ak overovanie syst�mu Windows a zosobnenie zapnut�, toto�nosti pou��vate�a je Windows toto�nosti (User.Identity.Name = "Dom�na\meno_pou��vate�a"). M��ete skontrolova� ident�t pre �lenstvo v osobitnej �lohy a preto obmedzi� pr�stup. Pre Pr�klad:

K�d jazyka Visual Basic .net

If User.IsInRole("BUILTIN\Administrators") Then
   Response.Write("You are an Admin")
Else If User.IsInRole("BUILTIN\Users") then
   Response.Write("You are a User")
Else
   Response.Write("Invalid user")
End if

Visual C# .net k�d

if ( User.IsInRole("BUILTIN\\Administrators"))
   Response.Write("You are an Admin");
else if (User.IsInRole("BUILTIN\\Users"))
   Response.Write("You are a User");
else
   Response.Write("Invalid user");

Ak pou��vate overovanie formul�rov, �lohy nie s� priraden� overen� u��vate�a; mus�te tak urobi� pomocou programovania. Priradenie �lohy overen� u��vate�, pou�i� udalos� OnAuthenticate overovania modulu (�o je formul�re Authentication Modules v tomto pr�klade) vytvori� nov� objekt GenericPrincipal a priradi� vlastnos� User HttpContext. Nasleduj�ci k�d ilustruje toto:

K�d jazyka Visual Basic .net

Public Sub Application_AuthenticateRequest(s As Object, e As EventArgs)
   If (Not(HttpContext.Current.User Is Nothing)) Then
      If HttpContext.Current.User.Identity.AuthenticationType = "Forms" Then
         Dim id as System.Web.Security.FormsIdentity = HttpContext.Current.User.Identity
         Dim myRoles(3) As String
         myRoles(0)= "managers"
         myRoles(1)= "testers"
         myRoles(2)= "developers"
         HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id,myRoles) 
      End If
   End If
End Sub

Visual C# .net k�d

public void Application_AuthenticateRequest(Object s, EventArgs e)      
{
   if (HttpContext.Current.User != null)
   {
      if (HttpContext.Current.User.Identity.AuthenticationType == "Forms" ) 
      {
         System.Web.Security.FormsIdentity id = HttpContext.Current.User.Identity;
         String[] myRoles = new String[3];
         myRoles[0]= "managers";
         myRoles[1]= "testers";
         myRoles[2]= "developers";
         HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id,myRoles);
      }
   }
}

Kontrola, �i pou��vate� �pecifick� �lohu a obmedzi� pr�stup preto, pou�ite nasleduj�ci k�d (alebo podobn�ch) pomocou .aspx str�nky:

K�d jazyka Visual Basic .net

If User.IsInRole("managers") Then
   Response.Write("You are a Manager")
Else If  User.IsInRole("testers") Then
   Response.Write("You are a Tester")
Else If User.IsInRole("developers") Then
   Response.Write("You are a Developer")
End if

Visual C# .net k�d

if (User.IsInRole("managers"))
   Response.Write("You are a Manager");
else if (User.IsInRole("testers"))
   Response.Write("You are a Tester");
else if (User.IsInRole("developers"))
   Response.Write("You are a Developer");

�al�ie inform�cie n�jdete v �l�nku nasledovn� ��slo �l�nku datab�zy Microsoft Knowledge Base:

306238

(http://support.microsoft.com/kb/306238/EN-US/ )

AKO: Implementova�, Role-Based zabezpe�enia s overovanie na z�klade formul�rov v aplik�cii ASP.NET pomocou n�stroja Visual Basic .net

�al�ie inform�cie o role-based bezpe�nosti, na nasleduj�cu t�mu v dokument�cii .net r�mec SDK:

Zabezpe�enie zalo�en� na �lohu
.aspx http://msdn.Microsoft.com/en-us/library/52kd59t0 (vs.71)

(http://msdn.microsoft.com/en-us/library/52kd59t0(vs.71).aspx)

Sp� na za�iatok | Odo�lite odozvu

ODKAZY

Inform�cie o ASP.NET bezpe�nostn� usmernenia, pozri nasleduj�ce MSDN bielej knihe:

Overovanie v ASP.NET: .net bezpe�nostn� usmernenia
http://msdn.Microsoft.com/en-us/library/ms978378.aspx

(http://msdn.microsoft.com/en-us/library/ms978378.aspx)

V�eobecnej�ie inform�cie o ASP.NET, nasleduj�ce diskusnej skupiny MSDN:

Microsoft.public.dotNET.Framework.aspnet

(http://msdn.microsoft.com/en-us/library/aa286485)

�al�ie inform�cie n�jdete v �l�nku ��sla �l�nkov datab�zy Microsoft Knowledge Base:

311094

(http://support.microsoft.com/kb/311094/EN-US/ )

Chyba: "ConfigurationException" chybov� hl�senie pri Impersonated ��tov ��tanie Configuration

306359

(http://support.microsoft.com/kb/306359/EN-US/ )

PRB: Request.ServerVariables("LOGON_USER") vr�ti pr�zdny re�azec v ASP.NET

313091

(http://support.microsoft.com/kb/313091/EN-US/ )

AKO: Vytvori� k��e pomocou n�stroja Visual Basic .net na pou�itie v overovanie formul�rov

313116

(http://support.microsoft.com/kb/313116/EN-US/ )

PRB: Po�iadavky na overenie formul�rov, nie s� zameran� na loginUrl str�nku

�al�ie inform�cie n�jdete v nasleduj�cich knih�ch:

Reilly, Douglas J. Navrhovanie aplik�cie Microsoft ASP.NET

(http://www.microsoft.com/mspress/books/toc/5136.aspx)

. Microsoft Press, 2001.

Esposito, Dino.Stavebn� webov� rie�enia s ASP.NET a ADO.NET

(http://www.microsoft.com/learning/en/us/Books/5727.aspx)

. Microsoft Press, 2001.

Sp� na za�iatok | Odo�lite odozvu

Vlastnosti

ID �l�nku: 306590 - Posledn� kontrola: 28. j�na 2012 - Rev�zia: 3.0

Inform�cie v tomto �l�nku sa t�kaj� nasleduj�cich produktov:

Microsoft ASP.NET 1.0
Microsoft ASP.NET 1.1

kbproductlink kbarttyperoadmap kbconfig kbinfo kbsecurity kbweb kbmt KB306590 KbMtsk

Strojovo prelo�en�

D�LE�IT�: Tento �l�nok bol prelo�en� pomocou softv�ru na strojov� preklad od spolo�nosti Microsoft, nie prekladate�om. Spolo�nos� Microsoft pon�ka �l�nky prelo�en� prekladate�mi aj strojovo prelo�en� �l�nky, v�aka �omu m�te mo�nos� pr�stupu ku v�etk�m �l�nkom datab�zy Knowledge Base vo svojom jazyku. Strojovo prelo�en� �l�nok v�ak nie je v�dy perfektn�. M��e obsahova� chyby t�kaj�ce sa slovnej z�soby, syntaxe alebo gramatiky, podobne ako cudzinec m��e robi� chyby, ke� rozpr�va va�im jazykom. Spolo�nos� Microsoft nenesie zodpovednos� za ak�ko�vek nepresnosti, chyby alebo �kody sp�soben� ak�mko�vek nepresn�m prekladom obsahu alebo jeho pou�it�m zo strany z�kazn�kov. Spolo�nos� Microsoft softv�r na strojov� preklad pravidelne aktualizuje.

Pokia� chcete vidie� anglick� verziu �l�nku, kliknite sem: 306590

(http://support.microsoft.com/kb/306590/en-us/ )

Sp� na za�iatok | Odo�lite odozvu