Cómo restringir usuarios específicos de ganar acceso a recursos de Web especificada

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 815151
Resumen
En este artículo paso a paso se describe cómo impedir que usuarios específicos tengan acceso a recursos Web especificados.

Las aplicaciones Web que se basan en ASP.NET proporcionan muchas formas a los usuarios ser autenticado y autorizado para tener acceso a los recursos. La forma de restringir el acceso a recursos varía según el método de autenticación que utilice. Por ejemplo, para una aplicación que utiliza autenticación de Microsoft Windows y habilitar la suplantación, puede utilizar permisos de archivo NTFS para el control de acceso. Sin embargo, para una aplicación donde se utiliza la autenticación de formularios, debe modificar el archivo Web.config para restringir el acceso. En este artículo se describe cómo controlar la autorización para ambos de estos métodos de autenticación de ASP.NET.

back to the top

Controlar la autorización utilizando permisos de archivo

Para las aplicaciones Web ASP.NET donde se utiliza la autenticación de Windows y habilita la suplantación, puede utilizar permisos de archivo NTFS estándar para requerir autenticación y para restringir el acceso a los archivos y carpetas:
  • Para requerir autenticación, quite permisos de acceso la cuenta de usuario ASPNET ’s para el archivo o carpeta.
  • Para restringir el acceso a cuentas de usuario específicas de Windows o cuentas de grupo, conceder o denegar permisos de archivo Read NTFS a archivos o carpetas.


Para obtener información adicional acerca de cómo utilizar permisos de NTFS para controlar la autenticación y autorización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
300985Cómo configurar el usuario y acceso de grupo en una intranet en Windows NT 4.0 o Windows 2000
back to the top

Controlar la autorización por modificar el archivo Web.config

Para restringir el acceso a las aplicaciones ASP.NET que utilizan autenticación de formularios, modifique el elemento <authorization> en archivo Web.config de la aplicación ’s. Para ello, siga estos pasos:
  1. Inicie un editor de texto, como el Bloc de notas y abra el archivo Web.config que se encuentra en carpeta de raíz la aplicación ’s.

    Nota Si no existe el archivo Web.config, cree un archivo Web.config archivo para la aplicación ASP.NET.
  2. Si desea controlar la autorización para toda la aplicación, agregar el elemento de configuración <authorization> al elemento <system.web> en el archivo Web.config.
  3. En el elemento <authorization>, agregue el elemento de configuración <allow> y el elemento de configuración <deny>. Utilice elatributo de los usuarios para especificar una lista delimitada por comas de nombres de usuario. Puede utilizar un signo de interrogación (?) como carácter comodín que coincide con cualquier nombre de usuario. Por ejemplo, el código siguiente deniega el acceso a todos los usuarios excepto user1 y user2:
    <authorization>    <allow users="user1, user2"/>    <deny users=”?”/></authorization>
  4. Guarde el archivo Web.config.

    Nota Para obtener más información acerca de configuración específicas de archivo y directorio específicas, consulte la sección References de este artículo.
back to the top
Referencias
Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
315736Cómo proteger una aplicación ASP.NET mediante Windows Security
315588Cómo proteger una aplicación ASP.NET con certificados de cliente
815178Cómo modificar la configuración de una aplicación ASP.NET
815179Cómo crear el archivo Web.config para una aplicación ASP.NET
815174Cómo crear aplicaciones y de configuración específicos de Active en una aplicación ASP.NET
818014Cómo proteger aplicaciones que están basadas en .NET Framework
back to the top

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 815151 - Última revisión: 07/15/2004 20:02:27 - Revisión: 3.4

Microsoft ASP.NET 1.0, Microsoft ASP.NET 1.1

  • kbmt kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151 KbMtes
Comentarios