Come limitare determinati utenti di accedere alle risorse Web specificato

Traduzione articoli Traduzione articoli
Identificativo articolo: 815151 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come impedire a utenti specifici l'accesso a risorse Web specificate.

Le applicazioni Web basate su ASP.NET molti consentono agli utenti di essere autenticati e autorizzati ad accedere alle risorse. Il modo per limitare l'accesso alle risorse varia a seconda del metodo di autenticazione è utilizzato. Ad esempio, per un'applicazione in cui si utilizza l'autenticazione di Microsoft Windows e si attiva la rappresentazione, è possibile utilizzare per il controllo dell'accesso autorizzazioni file NTFS. Tuttavia, per un'applicazione in cui si utilizza l'autenticazione basata su form, è necessario modificare il file Web.config per limitare l'accesso. In questo articolo viene descritto come controllare l'autorizzazione per entrambi questi metodi di autenticazione ASP.NET.

Controllo autorizzazioni utilizzando autorizzazioni file

Applicazioni Web ASP.NET in cui la si utilizza l'autenticazione di Windows e la si attiva la rappresentazione, è possibile utilizzare autorizzazioni di file NTFS standard per richiedere l'autenticazione e per limitare l'accesso a file e cartelle:
  • Per richiedere l'autenticazione, è necessario rimuovere autorizzazioni di accesso ?s l'account utente ASPNET per il file o la cartella.
  • Per limitare l'accesso a specifici account utente di Windows o account di gruppo, concedere o negare di Read NTFS file autorizzazioni a file o cartelle.


Per ulteriori informazioni sull'utilizzo di autorizzazioni NTFS per controllare l'autenticazione e autorizzazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
300985Configurazione utente e accesso di gruppo su una rete Intranet in Windows NT 4.0 o Windows 2000

Autorizzazioni di controllo modificando il File Web.config

Per limitare l'accesso per le applicazioni ASP.NET che utilizzano l'autenticazione basata su form, modificare l'elemento di <authorization> nel file Web.config dell'applicazione ?s. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare un editor di testo, ad esempio Blocco note e quindi aprire il file Web.config che si trova nella cartella principale ?s l'applicazione.

    Nota Se il file Web.config non presente, creare un file Web.config file per l'applicazione ASP.NET.
  2. Se si desidera controllare l'autorizzazione per l'intera applicazione, aggiungere l'elemento di configurazione <authorization> all'elemento <system.web> nel file Web.config.
  3. Nell'elemento <authorization>, aggiungere l'elemento di configurazione <allow> e l'elemento di configurazione <deny>. Utilizzare il gli utenti l'attributo per specificare un elenco delimitato da virgole di nomi utente. È possibile utilizzare un punto interrogativo (?) come carattere jolly che corrisponde qualsiasi nome utente. Ad esempio, il codice riportato di seguito Nega l'accesso a tutti gli utenti ad eccezione di Utente1 e Utente2:
    <authorization>
        <allow users="user1, user2"/>
        <deny users=???/>
    </authorization>
  4. Salvare il file Web.config.

    Nota Per ulteriori informazioni sulle impostazioni di directory specifiche e specifiche dei file di configurazione, vedere la sezione References di questo articolo.

Riferimenti

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
315736Come proteggere un'applicazione ASP.NET utilizzando Windows Security
315588How to: Secure un'applicazione ASP.NET con certificati lato client
815178Modifica della configurazione di un'applicazione ASP.NET
815179Creazione del File Web.config per un'applicazione ASP.NET
815174Come creare applicazione e di configurazione specifiche della directory in un'applicazione ASP.NET
818014How to: Secure applicazioni vengono create su .NET Framework

Proprietà

Identificativo articolo: 815151 - Ultima modifica: giovedì 15 luglio 2004 - Revisione: 3.4
Le informazioni in questo articolo si applicano a:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Chiavi: 
kbmt kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 815151
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com