Belirli kullanıcıların belirtilen web kaynaklarına erişmesini kısıtlama

Bu makalede, belirli kullanıcıların belirtilen web kaynaklarına erişim kazanmasını kısıtlama yöntemleri açıklanmaktadır.

Orijinal ürün sürümü: ASP.NET
Özgün KB numarası: 815151

Özet

ASP.NET temel alan web uygulamaları, kullanıcıların kimlik doğrulamasına ve kaynaklara erişim kazanma yetkisine sahip olması için birçok yol sağlar. Kaynaklara erişimi kısıtlama yönteminiz, kullandığınız kimlik doğrulama yöntemine bağlı olarak değişir. Örneğin, Microsoft Windows kimlik doğrulamasını kullandığınız ve kimliğe bürünme özelliğini etkinleştirdiğiniz bir uygulama için erişim denetimi için Yeni Teknoloji Dosya Sistemi (NTFS) dosya izinlerini kullanabilirsiniz. Ancak, form kimlik doğrulamasını kullandığınız bir uygulama için erişimi kısıtlamak için Web.config dosyasını değiştirmeniz gerekir. Bu makalede, bu ASP.NET kimlik doğrulama yöntemlerinin her ikisi için de yetkilendirmenin nasıl denetlendiği açıklanır.

Dosya izinlerini kullanarak yetkilendirmeyi denetleme

Windows kimlik doğrulamasını kullandığınız ve kimliğe bürünme özelliğini etkinleştirdiğiniz ASP.NET web uygulamaları için, kimlik doğrulamasını zorunlu kılmak ve dosya ve klasörlere erişimi kısıtlamak için standart NTFS dosya izinlerini kullanabilirsiniz:

  • Kimlik doğrulaması gerektirmek için ASPNET kullanıcı hesabının dosya veya klasör için erişim izinlerini kaldırın.
  • Belirli Windows kullanıcı hesaplarına veya grup hesaplarına erişimi kısıtlamak için dosyalara veya klasörlere NTFS dosyasını okuma izinleri verin veya reddedin.

Web.config dosyasını değiştirerek yetkilendirmeyi denetleme

Form kimlik doğrulaması kullanan ASP.NET uygulamalara erişimi kısıtlamak için uygulamanın Web.config dosyasındaki öğesini düzenleyin<authorization>. Bunu yapmak için şu adımları uygulayın:

  1. Not Defteri gibi bir metin düzenleyicisi başlatın ve uygulamanın kök klasöründe bulunan Web.config dosyasını açın.

    Not

    Web.config dosyası yoksa, ASP.NET uygulaması için birWeb.configdosyası oluşturun.

  2. Tüm uygulama için yetkilendirmeyi denetlemek istiyorsanız yapılandırma öğesini <system.web>Web.config dosyasındaki öğesine ekleyin<authorization>.

  3. <authorization> öğesine yapılandırma öğesini ve <deny> yapılandırma öğesini ekleyin<allow>. Kullanıcı adlarının virgülle users ayrılmış listesini belirtmek için özniteliğini kullanın. Herhangi bir kullanıcı adıyla eşleşen joker karakter olarak soru işareti (?) kullanabilirsiniz. Örneğin, aşağıdaki kod ve user2dışındaki user1 tüm kullanıcılara erişimi reddeder:

    <authorization>
        <allow users="user1, user2"/>
        <deny users="?"/>
    </authorization>
    
  4. Web.config dosyasını kaydedin.

Başvurular