Gewusst wie: bestimmte Benutzer beschränken Zugriff auf die angegebenen Webressourcen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 815151 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser schrittweise aufgebaute Artikel beschreibt die verhindern, dass bestimmte Benutzer Zugriff auf die angegebenen Webressourcen.

Webanwendungen, die auf ASP.NET basieren bieten viele Möglichkeiten für Benutzer authentifiziert und autorisiert, auf Ressourcen zugreifen. Die Möglichkeit, dass Sie den Zugriff auf Ressourcen beschränken, hängt von die Authentifizierungsmethode, die Sie verwenden. Beispielsweise können Sie NTFS-Datei Berechtigungen für eine Anwendung, in dem Sie Microsoft Windows-Authentifizierung verwenden und Sie Identitätswechsel aktivieren, für die Zugriffssteuerung. Für eine Anwendung, wo Sie Formularauthentifizierung verwenden, müssen Sie jedoch die Datei Web.config zum Einschränken des Zugriffs ändern. Dieser Artikel beschreibt die Autorisierung für beide Methoden Authentifizierung ASP.NET steuern.

Steuerelement Autorisierung mithilfe von Dateiberechtigungen

Für ASP.NET-Webanwendungen, in dem Sie Windows-Authentifizierung verwenden und Sie Identitätswechsel aktivieren können Sie standard NTFS-Datei Berechtigungen verwenden, um Authentifizierung und Zugriff auf Dateien und Ordner zu beschränken:
  • Authentifizierung erforderlich ist, entfernen Sie das ASPNET-Benutzerkonto ?s Zugriffsberechtigungen für die Datei oder den Ordner.
  • Um den Zugriff auf bestimmte Benutzerkonten oder Gruppenkonten zu beschränken, gewähren, oder Read NTFS Datei Berechtigungen auf Dateien oder Ordner verweigern.


Weitere Informationen zur Verwendung von NTFS-Berechtigungen-Authentifizierung und Autorisierung steuern, finden Sie die folgende KB-Artikelnummer:
300985Konfigurieren der Benutzer- und Gruppenzugriff in einem Intranet in Windows NT 4.0 oder Windows 2000

Steuerelement Autorisierung durch Ändern der Datei Web.config

Bearbeiten Sie, um Zugriff auf ASP.NET-Anwendungen zu beschränken, die Formularauthentifizierung verwenden, das <authorization>-Element in der Datei Web.config ?s der Anwendung. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie einen Texteditor wie z. B. Editor, und öffnen Sie die Web.config-Datei, die im Stammordner der Anwendung ?s befindet.

    Hinweis: Wenn die Datei Web.config nicht vorhanden ist, erstellen Sie eine Web.config Datei für die ASP.NET-Anwendung.
  2. Wenn Sie die Autorisierung für die gesamte Anwendung steuern möchten, fügen Sie das <authorization> Konfiguration-Element dem <system.web>-Element in der Datei Web.config ein.
  3. Fügen Sie in das <authorization>-Element das <allow>-Konfigurationselement und das <deny>-Konfigurationselement. Verwenden Sie den URI Benutzer Attribut, das eine durch Kommas getrennte Liste von Benutzernamen angeben. Sie können ein Fragezeichen (?) als Platzhalterzeichen verwenden, die alle Benutzernamen entspricht. Der folgende Code Z. B. für alle Benutzer außer Benutzer1 und Benutzer2 Zugriff verweigert:
    <authorization>
        <allow users="user1, user2"/>
        <deny users=???/>
    </authorization>
  4. Speichern Sie die Datei Web.config.

    Hinweis: Finden Sie weitere Informationen zu Konfiguration Verzeichnis-spezifische und Datei-spezifische Einstellungen im Abschnitt References dieses Artikels.

Informationsquellen

Weitere Informationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
315736Gewusst wie eine ASP.NET-Anwendung Sichern von mit Windows Security
315588Gewusst wie: Secure eine ASP.NET-Anwendung mit clientseitigen Zertifikaten
815178Gewusst wie: Bearbeiten die Konfiguration einer ASP.NET-Anwendung
815179Gewusst wie: Erstellen der Datei Web.config für eine ASP.NET-Anwendung
815174Gewusst wie: Anwendungs- und Directory-spezifische Konfigurationseinstellungen in einer ASP.NET-Anwendung erstellen
818014Gewusst wie sichere Anwendungen, die auf .NET Framework erstellt werden

Eigenschaften

Artikel-ID: 815151 - Geändert am: Donnerstag, 15. Juli 2004 - Version: 3.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Keywords: 
kbmt kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 815151
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com