指定した Web リソースにアクセスできない特定のユーザーを制限する方法

文書翻訳 文書翻訳
文書番号: 815151 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

このステップ バイ ステップ方法について説明して指定した Web リソースにアクセスできないから特定のユーザーを制限するします。

ASP.NET に基づく Web アプリケーションはユーザーを認証してリソースにアクセスする権限はさまざまな方法を提供します。 リソースへアクセスを制限すること、使用する認証方法によって異なります。 たとえば、アプリケーションを Windows 認証使用し、偽装を有効にするの使えます NTFS ファイル アクセス許可アクセス制御。 ただし、フォーム認証を使用するアプリケーションの Web.config ファイルにアクセスを制限を変更する必要があります。 この資料でこれらの ASP.NET 認証方法の両方の承認を制御する方法について説明します。

ファイルのアクセス許可を使用して承認を制御

ASP.NET Web アプリケーションを Windows 認証を使用し、偽装有効にする、に対して認証を要求し、ファイルとフォルダーへのアクセスを制限する標準の NTFS ファイル アクセス許可を使用できます。
  • 認証をするには、ASPNET ユーザー アカウントのアクセス許可ファイルまたはフォルダーの削除します。
  • 特定の Windows ユーザー アカウントまたはグループ アカウントのアクセスを制限するには、許可またはファイルまたはフォルダーするには読み取りの NTFS ファイル アクセス許可を拒否します。


NTFS アクセス許可を使用して認証と承認を制御する方法については、クリック次資料、資料の「サポート技術情報」(Microsoft Knowledge Base) を表示します。
300985ユーザーとグループのアクセスでは、Windows NT 4. 0、イントラネット上または Windows 2000 を構成する方法

Web.config ファイルの変更による承認の制御

フォーム認証を使用する ASP.NET アプリケーションへのアクセスを制限するには、アプリケーションの Web.config ファイル内の <authorization> 要素を編集します。 これを行うには、次の手順を実行します。
  1. メモ帳など、テキスト エディターが起動され、アプリケーションのルート フォルダーにある Web.config ファイルを開いてください。

    メモ Web.config ファイルが存在しない場合、は、Web.config を作成、ASP.NET アプリケーションのファイル。
  2. アプリケーション全体での承認を制御する場合は、Web.config ファイルで <system.web> 要素に <authorization> 構成要素を追加します。
  3. <authorization> 要素で、<allow> の構成要素と、<deny> の構成要素を追加します。 使用して、ユーザー名のコンマで区切られた一覧を指定する ユーザー 属性。 任意のユーザー名と一致するワイルドカード文字として疑問符だ (?) を使用できます。 次のコードがアクセス user1 と user2 以外のすべてのユーザーを拒否など:
    <authorization>
        <allow users="user1, user2"/>
        <deny users=”?”/>
    </authorization>
  4. Web.config ファイルを保存します。

    メモ 固有のディレクトリとファイルに固有の構成設定の詳細については、References を参照してください。

関連情報

詳細については、クリック、次資料、記事の「サポート技術情報」(Microsoft Knowledge Base) を表示: して
315736Windows を使用して ASP.NET アプリケーションをセキュリティ保護する方法セキュリティ
315588クライアント側の証明書を使用して ASP.NET アプリケーションは、セキュリティで保護する方法
815178ASP.NET アプリケーションの構成を編集する方法
815179ASP.NET アプリケーションの Web.config ファイルを作成する方法
815174ASP.NET アプリケーションでアプリケーションおよびディレクトリ固有の構成設定を作成する方法
818014アプリケーションは、.NET Framework で構築されたをセキュリティで保護する方法

プロパティ

文書番号: 815151 - 最終更新日: 2004年7月15日 - リビジョン: 3.4
この資料は以下の製品について記述したものです。
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
キーワード:?
kbhowtomaster kbuser kbvalidation kbweb kbconfig kbacl kbmt KB815151 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:815151
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com