كيفية تطبيق الأمان القائم على الدور باستخدام المصادقة المستندة إلى النماذج في تطبيق ASP.NET الخاص بك باستخدام Visual Basic.NET

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية306238
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
للحصول على إصدار Microsoft Visual C#.NET من هذه المقالة، راجع 311495.

تشير هذه المقالة إلى مساحات Microsoft.NET Framework مكتبة الفئة التالية:
  • System.Web.Security
  • System.Security.Principal

في هذه المهمة

الموجز
توضح هذه المقالة كيفية تطبيق الأمان المستند إلى الدور في تطبيقات ASP.NET التي تقوم بتنفيذ مصادقة مستندة إلى النماذج باستخدام Visual Basic.NET.

back to the top

متطلبات

تفترض هذه المقالة أن الفعل طبقت المصادقة المستندة إلى النماذج في تطبيق ASP.NET.للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
308157 كيفية تنفيذ مصادقة مستندة إلى النماذج في تطبيق ASP.NET الخاص بك باستخدام Visual Basic.NET
back to the top

تعيين الأدوار لمصادقة المستخدم

لأن النماذج مستخدم عادة غير مستخدمي Microsoft Windows، ليس لديهم أية أدوار مقترنة بها بشكل افتراضي. لذلك، يجب إرفاق أدوار المستخدم المصادق إلى هوية المستخدم حيث يمكنك تطبيق الأمان المستند إلى الدور داخل التعليمات البرمجية الخاصة بك.

استخدام نموذج التعليمة البرمجية في هذا المقطع لتنفيذ الأمان المستند إلى الدور في التطبيق الخاص بك. نموذج التعليمات البرمجية هذا بتعيين الأدوار المحددة سلفا لمصادقة المستخدم. اعتماداً على كيفية تخزين بيانات المستخدم الخاصة بك، يمكنك تنفيذ الأسلوب الخاص بك لاسترداد الأدوار للمستخدم المصادق عليهم وإرفاق هذه الأدوار هوية المستخدم المصادقة التي يتم توضيح في نموذج التعليمات البرمجية لمتابعة.

نسخ التعليمة البرمجية التالية في الملف Global.asax في تطبيق موجود لتعيين الأدوار لمصادقة مستخدم في معالج الحدث Application_AuthenticateRequest :
Sub Application_AuthenticateRequest(ByVal sender As Object, ByVal e As EventArgs)if (not(HttpContext.Current.User is Nothing)) then    if HttpContext.Current.User.Identity.AuthenticationType = "Forms" then        Dim id as System.Web.Security.FormsIdentity        id = HttpContext.Current.User.Identity        Dim MyRoles(2) As String        MyRoles(0) = "Manager"        MyRoles(1) = "Admin"        HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(id,MyRoles)     End ifEnd ifEnd sub				
back to the top

تحقق من أدوار المستخدم وتنفيذ منطق البرنامج في صفحات ASPX

توضح الخطوات التالية كيفية تنفيذ والتحكم منطق البرنامج استناداً إلى الأدوار التي ينتمي إليها المستخدم المصادق.
  1. إنشاء صفحة.aspx جديدة باسم Sample.aspx ولصق التعليمات البرمجية التالية:
    <%@ Page Language="VB" %><%@ Import Namespace="System.Web" %>  <script runat=server>    Sub Page_Load(Src As Object, E As EventArgs)	if User.IsInRole("Admin") then		Response.Write ("You are an Administrator")	Else		Response.Write ("You do not have any role assigned")	End if    End Sub  </script>					
  2. حفظ Sample.aspx في تطبيق موجود. استعرض للوصول إلى الصفحة لاختباره.
back to the top
مراجع
للحصول على نظرة عامة حول أمان ASP، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":
306590 معلومات: نظرة عامة حول أمان ASP.NET
لمزيد من المعلومات حول الأمان المستند إلى الدور، راجع وثائق.NET Framework البرامج تطوير مجموعة (SDK) التالية:
الأمان المستند إلى الدور
.aspx http://msdn.microsoft.com/en-us/library/52kd59t0 (vs.71)
الوثائق والتعليمات البرمجية في موقع MSDN على ويب يحتوي أيضا على معلومات حول الأمان المستند إلى الدور:
حلول المطور إيبويسبي
http://msdn.microsoft.com/en-us/library/ms978480.aspx
لمزيد من المعلومات، راجع الكتب التالية:
رايلي، دوغلاس ج. تصميم تطبيقات Microsoft ASP.NET. Microsoft Press، 2001.

إسبوزيتو، دينو. بناء حلول ويب ASP.NET و ADO.NET. Microsoft Press، 2001.
توفر Microsoft معلومات جهة الاتصال لمساعدتك في الحصول على الدعم التقني. قد تتغير معلومات جهة الاتصال هذه دون إشعار. لا تضمن Microsoft دقة معلومات جهة الاتصال هذه.

back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 306238 - آخر مراجعة: 12/06/2015 04:55:51 - المراجعة: 1.0

Microsoft ASP.NET 1.1, Microsoft ASP.NET 1.0, Microsoft Visual Basic .NET 2003 Standard Edition, Microsoft Visual Basic .NET 2002 Standard Edition

  • kbnosurvey kbarchive kbproductlink kbhowtomaster kbsecurity kbmt KB306238 KbMtar
تعليقات