Al momento sei offline in attesa che la connessione Internet venga ristabilita

Come limitare determinati utenti di accedere alle risorse Web specificato

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

815151
Sommario
In questo articolo viene descritto come impedire a utenti specifici l'accesso a risorse Web specificate.

Le applicazioni Web basate su ASP.NET molti consentono agli utenti di essere autenticati e autorizzati ad accedere alle risorse. Il modo per limitare l'accesso alle risorse varia a seconda del metodo di autenticazione è utilizzato. Ad esempio, per un'applicazione in cui si utilizza l'autenticazione di Microsoft Windows e si attiva la rappresentazione, è possibile utilizzare per il controllo dell'accesso autorizzazioni file NTFS. Tuttavia, per un'applicazione in cui si utilizza l'autenticazione basata su form, è necessario modificare il file Web.config per limitare l'accesso. In questo articolo viene descritto come controllare l'autorizzazione per entrambi questi metodi di autenticazione ASP.NET.

back to the top

Controllo autorizzazioni utilizzando autorizzazioni file

Applicazioni Web ASP.NET in cui la si utilizza l'autenticazione di Windows e la si attiva la rappresentazione, è possibile utilizzare autorizzazioni di file NTFS standard per richiedere l'autenticazione e per limitare l'accesso a file e cartelle:
  • Per richiedere l'autenticazione, è necessario rimuovere autorizzazioni di accesso ’s l'account utente ASPNET per il file o la cartella.
  • Per limitare l'accesso a specifici account utente di Windows o account di gruppo, concedere o negare di Read NTFS file autorizzazioni a file o cartelle.


Per ulteriori informazioni sull'utilizzo di autorizzazioni NTFS per controllare l'autenticazione e autorizzazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
300985Configurazione utente e accesso di gruppo su una rete Intranet in Windows NT 4.0 o Windows 2000
back to the top

Autorizzazioni di controllo modificando il File Web.config

Per limitare l'accesso per le applicazioni ASP.NET che utilizzano l'autenticazione basata su form, modificare l'elemento di <authorization> nel file Web.config dell'applicazione ’s. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare un editor di testo, ad esempio Blocco note e quindi aprire il file Web.config che si trova nella cartella principale ’s l'applicazione.

    Nota Se il file Web.config non presente, creare un file Web.config file per l'applicazione ASP.NET.
  2. Se si desidera controllare l'autorizzazione per l'intera applicazione, aggiungere l'elemento di configurazione <authorization> all'elemento <system.web> nel file Web.config.
  3. Nell'elemento <authorization>, aggiungere l'elemento di configurazione <allow> e l'elemento di configurazione <deny>. Utilizzare il gli utenti l'attributo per specificare un elenco delimitato da virgole di nomi utente. È possibile utilizzare un punto interrogativo (?) come carattere jolly che corrisponde qualsiasi nome utente. Ad esempio, il codice riportato di seguito Nega l'accesso a tutti gli utenti ad eccezione di Utente1 e Utente2:
    <authorization>    <allow users="user1, user2"/>    <deny users=”?”/></authorization>
  4. Salvare il file Web.config.

    Nota Per ulteriori informazioni sulle impostazioni di directory specifiche e specifiche dei file di configurazione, vedere la sezione References di questo articolo.
back to the top
Riferimenti
Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
315736Come proteggere un'applicazione ASP.NET utilizzando Windows Security
315588How to: Secure un'applicazione ASP.NET con certificati lato client
815178Modifica della configurazione di un'applicazione ASP.NET
815179Creazione del File Web.config per un'applicazione ASP.NET
815174Come creare applicazione e di configurazione specifiche della directory in un'applicazione ASP.NET
818014How to: Secure applicazioni vengono create su .NET Framework
back to the top

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 815151 - Ultima revisione: 07/15/2004 20:02:27 - Revisione: 3.4

  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • kbmt kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151 KbMtit
Feedback