Cómo restringir usuarios específicos de ganar acceso a recursos de Web especificada

Seleccione idioma Seleccione idioma
Id. de artículo: 815151 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describe cómo impedir que usuarios específicos tengan acceso a recursos Web especificados.

Las aplicaciones Web que se basan en ASP.NET proporcionan muchas formas a los usuarios ser autenticado y autorizado para tener acceso a los recursos. La forma de restringir el acceso a recursos varía según el método de autenticación que utilice. Por ejemplo, para una aplicación que utiliza autenticación de Microsoft Windows y habilitar la suplantación, puede utilizar permisos de archivo NTFS para el control de acceso. Sin embargo, para una aplicación donde se utiliza la autenticación de formularios, debe modificar el archivo Web.config para restringir el acceso. En este artículo se describe cómo controlar la autorización para ambos de estos métodos de autenticación de ASP.NET.

Controlar la autorización utilizando permisos de archivo

Para las aplicaciones Web ASP.NET donde se utiliza la autenticación de Windows y habilita la suplantación, puede utilizar permisos de archivo NTFS estándar para requerir autenticación y para restringir el acceso a los archivos y carpetas:
  • Para requerir autenticación, quite permisos de acceso la cuenta de usuario ASPNET ?s para el archivo o carpeta.
  • Para restringir el acceso a cuentas de usuario específicas de Windows o cuentas de grupo, conceder o denegar permisos de archivo Read NTFS a archivos o carpetas.


Para obtener información adicional acerca de cómo utilizar permisos de NTFS para controlar la autenticación y autorización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
300985Cómo configurar el usuario y acceso de grupo en una intranet en Windows NT 4.0 o Windows 2000

Controlar la autorización por modificar el archivo Web.config

Para restringir el acceso a las aplicaciones ASP.NET que utilizan autenticación de formularios, modifique el elemento <authorization> en archivo Web.config de la aplicación ?s. Para ello, siga estos pasos:
  1. Inicie un editor de texto, como el Bloc de notas y abra el archivo Web.config que se encuentra en carpeta de raíz la aplicación ?s.

    Nota Si no existe el archivo Web.config, cree un archivo Web.config archivo para la aplicación ASP.NET.
  2. Si desea controlar la autorización para toda la aplicación, agregar el elemento de configuración <authorization> al elemento <system.web> en el archivo Web.config.
  3. En el elemento <authorization>, agregue el elemento de configuración <allow> y el elemento de configuración <deny>. Utilice elatributo de los usuarios para especificar una lista delimitada por comas de nombres de usuario. Puede utilizar un signo de interrogación (?) como carácter comodín que coincide con cualquier nombre de usuario. Por ejemplo, el código siguiente deniega el acceso a todos los usuarios excepto user1 y user2:
    <authorization>
        <allow users="user1, user2"/>
        <deny users=???/>
    </authorization>
  4. Guarde el archivo Web.config.

    Nota Para obtener más información acerca de configuración específicas de archivo y directorio específicas, consulte la sección References de este artículo.

Referencias

Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
315736Cómo proteger una aplicación ASP.NET mediante Windows Security
315588Cómo proteger una aplicación ASP.NET con certificados de cliente
815178Cómo modificar la configuración de una aplicación ASP.NET
815179Cómo crear el archivo Web.config para una aplicación ASP.NET
815174Cómo crear aplicaciones y de configuración específicos de Active en una aplicación ASP.NET
818014Cómo proteger aplicaciones que están basadas en .NET Framework

Propiedades

Id. de artículo: 815151 - Última revisión: jueves, 15 de julio de 2004 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Palabras clave: 
kbmt kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 815151

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com