Como impedir que usuários específicos de ganhando acesso a recursos de Web especificado

Traduções deste artigo Traduções deste artigo
ID do artigo: 815151 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo passo a passo descreve como impedir que usuários específicos tenham acesso a recursos da Web especificados.

Aplicativos da Web que são baseados em ASP.NET fornecem várias maneiras para os usuários ser autenticado e autorizado a acessar os recursos. A maneira que você restrinja o acesso aos recursos varia, dependendo do método de autenticação que você usar. Por exemplo, para um aplicativo em que você usar autenticação do Microsoft Windows e você ativa a representação, você pode usar as permissões do NTFS de arquivo para o controle de acesso. No entanto, para um aplicativo em que você usar autenticação de formulários, você deve modificar o arquivo Web.config para restringir o acesso. Este artigo descreve como controlar a autorização para ambos os métodos de autenticação do ASP.NET.

Controle de autorização usando permissões de arquivo

Para aplicativos da Web ASP.NET onde você usar a autenticação do Windows e habilitar a representação, você pode usar permissões de arquivo NTFS padrão para exigir autenticação e para restringir o acesso a arquivos e pastas:
  • Para exigir autenticação, remova as permissões de acesso a conta de usuário ASPNET ?s para o arquivo ou pasta.
  • Para restringir o acesso a contas de usuário do Windows específicas ou contas de grupo, conceder ou negar permissões de arquivo de leitura NTFS para arquivos ou pastas.


Para obter informações adicionais sobre como usar as permissões de NTFS para controlar a autenticação e autorização, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
300985Como configurar o usuário e acesso de grupo numa intranet no Windows NT 4.0 ou Windows 2000

Autorização de controle modificando o arquivo Web.config

Para restringir o acesso a aplicativos ASP.NET que usam autenticação de formulários, edite o elemento <authorization> no arquivo Web.config ?s o aplicativo. Para fazer isso, execute as seguintes etapas:
  1. Inicie um editor de texto, como o bloco de notas e em seguida, abra o arquivo Web.config localizado na pasta raiz ?s aplicativo.

    Observação Se o arquivo Web.config não existir, crie um Web.config arquivo para o aplicativo ASP.NET.
  2. Se você desejar controlar autorização para todo o aplicativo, adicione o elemento de configuração <authorization> ao elemento <system.web> no arquivo Web.config.
  3. No elemento <authorization>, adicione o elemento de configuração <allow> e o elemento de configuração <deny>. Use oatributo de usuários para especificar uma lista delimitada por vírgulas de nomes de usuário. Você pode usar um ponto de interrogação (?) como um caractere curinga que coincide com qualquer nome de usuário. Por exemplo, o código a seguir nega acesso a todos os usuários, exceto Usuário1 e user2:
    <authorization>
        <allow users="user1, user2"/>
        <deny users=???/>
    </authorization>
  4. Salve o arquivo Web.config.

    Observação Para obter mais informações sobre configuração configurações específicas do arquivo e diretório específicas, consulte a seção References deste artigo.

Referências

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
315736Como proteger um aplicativo ASP.NET usando o Windows Security
315588Como proteger um aplicativo ASP.NET usando certificados do lado do cliente
815178Como editar a configuração de um aplicativo ASP.NET
815179Como criar o arquivo Web.config para um aplicativo ASP.NET
815174Como criar aplicativos e configurações específicas do diretório em um aplicativo ASP.NET
818014Como proteger os aplicativos que são criados no .NET Framework

Propriedades

ID do artigo: 815151 - Última revisão: quinta-feira, 15 de julho de 2004 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Palavras-chave: 
kbmt kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 815151

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com