Wie Sie verhindern, dass bestimmte Benutzer Zugriff auf die angegebenen Webressourcen

Zusammenfassung

Dieser Artikel beschreibt, wie Sie verhindern, dass bestimmte Benutzer Zugriff auf die angegebenen Webressourcen.

Web Applications, die auf ASP.NET bieten vielfältige Benutzer authentifiziert und autorisiert, auf Ressourcen zuzugreifen. Die Möglichkeit, Zugriff auf Ressourcen hängt von der Authentifizierungsmethode, die Sie verwenden. Beispielsweise können Sie für eine Anwendung, in dem Microsoft Windows-Authentifizierung und Identitätswechsel aktivieren, NTFS-Berechtigungen für Zugriffskontrolle verwenden. Für eine Anwendung, die Formularauthentifizierung verwenden, müssen Sie jedoch zum Einschränken des Zugriffs auf die Datei Web.config ändern. Dieser Artikel beschreibt, wie Autorisierung für beide Methoden Authentifizierung ASP.NET steuern.

zurück zum Anfang

Steuern die Autorisierung mithilfe von Berechtigungen

ASP.NET Web Applications, Windows-Authentifizierung und Identitätswechsel aktivieren können Sie für standardmäßigen NTFS-Dateiberechtigungen Authentifizierung und Zugriff auf Dateien und Ordner:
  • Um Authentifizierung erforderlich ist, entfernen Sie das ASPNET-Benutzerkonto Berechtigungen für die Datei oder den Ordner.
  • Um Zugriff auf bestimmte Benutzerkonten oder Gruppenkonten erteilen Sie oder verweigern Sie lesen NTFS-Berechtigungen auf Dateien oder Ordner.


Weitere Informationen zur Verwendung von NTFS-Berechtigungen zum Steuern von Authentifizierung und Autorisierung klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
300985 wie Benutzer und Gruppenzugriff auf ein Intranet in Windows NT 4.0 oder Windows 2000 konfigurieren
zurück zum Anfang

Steuern die Autorisierung durch Ändern der Datei Web.config

Bearbeiten Sie zum Einschränken des Zugriffs auf ASP.NET Applications, die Formularauthentifizierung < Authorization >-Element in der Datei Web.config. Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie einen Texteditor wie Notepad, und öffnen Sie die Datei Web.config im Stammordner der Anwendung.

    Hinweis Wenn die Datei Web.config nicht vorhanden ist, erstellen Sie eine Web.config-Datei für die Anwendung ASP.NET.
  2. Wenn Sie Berechtigung für die gesamte Anwendung steuern möchten, fügen Sie Konfigurationselement < Authorization > < system.web >-Element in der Datei Web.config hinzu.
  3. < Authorization >-Element hinzufügen der < zulassen > Konfigurationselement und < verweigern > Konfigurationselement. Verwenden Sie das Benutzer -Attribut eine durch Trennzeichen getrennte Liste von Benutzernamen angeben. Ein Fragezeichen (?) können als Platzhalterzeichen die Benutzernamen entspricht. Der folgende Code verweigert Zugriff allen Benutzern mit Ausnahme von Benutzer1 und Benutzer2:
    <authorization>    <allow users="user1, user2"/>
    <deny users=”?”/>
    </authorization>
  4. Speichern Sie die Datei Web.config.

    Hinweis Weitere Informationen zum Konfigurieren von bestimmten Verzeichnis und Datei finden Sie im Abschnitt " Informationsquellen " dieses Artikels.
zurück zum Anfang

Referenzen

Klicken Sie für weitere Informationen auf die folgenden Artikelnummern, um die betreffenden Artikel in der Microsoft Knowledge Base anzuzeigen:

315736 wie für eine ASP.NET Anwendung mit Windows-Sicherheit

315588 wie ein ASP.NET Anwendung mit clientseitigen Zertifikaten

815178 zum Bearbeiten der Konfigurations einer Anwendung ASP.NET

815179 zum Erstellen der Datei Web.config für eine Anwendung ASP.NET

815174 wie Anwendung und Directory-spezifische Konfigurationen in einer Anwendung ASP.NET

818014 wie Applikationen gesichert, die auf.NET Framework
zurück zum Anfang
Eigenschaften

Artikelnummer: 815151 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback