如何取得指定 Web 資源的存取限制特定使用者

文章翻譯 文章翻譯
文章編號: 815151 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

本文將逐步告訴您如何限制特定使用者存取指定的 Web 資源。

ASP.NET 為基礎的 Web 應用程式提供許多方式可讓使用者驗證和授權可存取的資源。您限制資源的存取方式會視您使用的驗證方法而有所不同。比方說應用其中使用 Microsoft Windows 驗證,而且您啟用模擬的您可以使用 NTFS 檔案權限存取控制。但是,您可在此使用表單驗證的應用程式,您必須修改 Web.config 檔,來限制存取權限。本文將告訴您,如何控制授權的這兩種 ASP.NET 驗證方法。

使用檔案權限來控制授權

ASP.NET Web 應用程式使用 Windows 驗證,及啟用模擬,您可以使用標準的 NTFS 檔案權限要求驗證,並限制存取檔案和資料夾:
  • 若要要求驗證,移除檔案或資料夾的 ASPNET 使用者帳戶 ’s 存取權的限。
  • 若要限制存取特定的 Windows 使用者帳戶或群組帳戶,授與或拒絕讀取 NTFS 檔案權限到檔案或資料夾]。


如需有關如何使用 NTFS 權限來控制驗證和授權的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
300985如何設定 Windows NT 4.0 或 Windows 2000 中內部網路上的使用者及群組存取權

藉由修改 Web.config 檔案的控制項授權

若要限制使用表單驗證的 ASP.NET 應用程式的存取,編輯應用程式 ’s Web.config 檔中的 <authorization>項目。要這麼做,請您執行下列步驟:
  1. 啟動像記事本,之類的文字編輯器,然後開啟位於應用程式 ’s 根資料夾中的 Web.config 檔。

    附註如果沒有 Web.config 檔案,建立一個 Web.config ASP.NET 應用程式檔。
  2. 若想控制整個應用程式的授權新增 [至 <system.web> 元素在 Web.config 檔中的 [<authorization>組態項目]。
  3. <authorization>] 項目中新增 [<allow>組態項目和 <deny>組態項目]。使用使用者 屬性以指定的使用者名稱的逗號分隔清單。您可以使用問號 (?) 做為萬用字元符合任何使用者名稱。下列程式碼,例如拒絕存取所有的使用者,而 user1 和 user2 除外:
    <authorization>
        <allow users="user1, user2"/>
        <deny users=”?”/>
    </authorization>
  4. 儲存 Web.config 檔案。

    附註 有關更多設定目錄特定和檔案特定的設定值,請參閱本文 < References > 一節。

?考

如需詳細資訊按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中發行項]:
315736如何保障 ASP.NET 應用程式安全藉由使用 Windows 安全性
315588如何保障 ASP.NET 應用程式使用用戶端憑證的安全
815178如何編輯 ASP.NET 應用程式組態
815179如何建立 ASP.NET 應用程式的 Web.config 檔
815174如何在 ASP.NET 應用程式中進行應用程式和目錄特定的組態設定
818014如何安全的.NET Framework 建置的應用程式

屬性

文章編號: 815151 - 上次校閱: 2004年7月15日 - 版次: 3.4
這篇文章中的資訊適用於:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
關鍵字:?
kbmt kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:815151
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com