如何限制特定用户从获得对指定的 Web 资源的访问

文章翻译 文章翻译
文章编号: 815151 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本分步指南介绍了如何限制特定用户获得对指定的 Web 资源的访问权限。

基于 ASP.NET 的 web 应用程序提供多种方式对用户进行身份验证和授权访问的资源。限制对资源的访问方式因您使用的身份验证方法而异。例如对于其中使用 Microsoft Windows 身份验证,您启用模拟的应用程序,您可以使用 NTFS 文件权限的访问控制。但是,您使用窗体身份验证的应用程序必须修改 Web.config 文件限制的访问。本文介绍如何控制对这两种 ASP.NET 身份验证方法的授权。

通过使用文件权限控制授权

对于 ASP.NET Web 应用程序在您使用 Windows 身份验证和您启用模拟,可以使用标准的 NTFS 文件权限,为要求身份验证和限制对文件和文件夹的访问:
  • 若要需要身份验证中删除文件或文件夹的 ASPNET 用户帐户的访问的权限。
  • 若要限制对特定的 Windows 用户帐户或组帐户的访问权限,授予或拒绝文件或文件夹的读取 NTFS 文件权限。


有关如何使用 NTFS 权限来控制身份验证和授权的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
300985如何配置用户和 Windows NT 4.0 中的一个 Intranet 上的组访问或 Windows 2000

通过修改 Web.config 文件的控制授权

使用窗体身份验证的 ASP.NET 应用程序限制访问,编辑 <authorization>元素在应用程序的 Web.config 文件中。若要这样做,请按照下列步骤操作:
  1. 启动一个文本编辑器如记事本),然后打开位于应用程序的根文件夹中的 Web.config 文件。

    注意如果在 Web.config 文件不存在,创建一个 Web.config 文件的 ASP.NET 应用程序。
  2. 如果要控制整个应用程序的授权,<system.web> 元素在 Web.config 文件中添加 <authorization>配置元素。
  3. <authorization>元素中添加 <allow>配置元素和 <deny>配置元素。使用该若要指定以逗号分隔列表的用户名称的 用户 属性。您可以使用问号 (?) 作为通配符,使其与任何用户名相匹配。下面的代码例如,拒绝除 user1 和 user2 外,所有用户的访问:
    <authorization>
        <allow users="user1, user2"/>
        <deny users=”?”/>
    </authorization>
  4. 将保存在 Web.config 文件。

    注意 有关配置特定于目录的和特定于文件的设置的详细信息,请参阅本文的 References 部分。

参考

有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
315736如何使用 Windows 安全的 ASP.NET 应用程序安全
315588如何安全 ASP.NET 应用程序使用客户端证书
815178如何编辑 ASP.NET 应用程序的配置
815179如何创建 ASP.NET 应用程序的 Web.config 文件
815174如何在 ASP.NET 应用程序中生成应用程序和特定于目录的配置设置
818014如何在.net 框架上是否生成的应用程序安全

属性

文章编号: 815151 - 最后修改: 2004年7月15日 - 修订: 3.4
这篇文章中的信息适用于:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
关键字:?
kbmt kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 815151
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com