Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Làm thế nào để bảo đảm một ASP.NET Application bằng cách sử dụng Windows bảo mật

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:315736
TÓM TẮT
ASP.NET có thể được dùng cùng với Microsoft Internet Information Services (IIS) để xác thực người dùng Web dựa trên Microsoft của họ Windows 2000 hoặc Windows Server 2003 thông tin đăng nhập tài khoản người dùng. ASP.NET thực hiện công cụ cũng có thể được cấu hình mạo danh người dùng Web hoặc sử dụng nhận dạng cửa sổ riêng của nó khi nó truy cập nguồn tài nguyên như cơ sở dữ liệu hoặc các tập tin.


Yêu cầu

Bạn cần sau phần cứng, phần mềm, và mạng cơ sở hạ tầng để thực hiện các thủ tục trong bài viết này:
  • Windows 2000 Server Service Pack 2
  • IIS 5,0
  • Windows Server 2003 với IIS 6.0
  • Microsoft Internet Explorer 6.0
  • Microsoft Visual Studio.NET
Bạn cũng cần kinh nghiệm với các điều sau đây:
  • ASP.NET phát triển với Visual Basic.NET
  • Quản lý IIS
  • Windows 2000 người dùng tài khoản quản trị

Làm thế nào để phát triển các trang Web

Trong thủ tục này, bạn sẽ tạo ra một đơn giản ASP.NET Web ứng dụng, mà sẽ được bảo mật bằng cách sử dụng xác thực của Windows.
  1. Bắt đầu Visual Studio.NET, và sau đó tạo ra một thị giác mới Cơ bản ASP.NET Web ứng dụng đặt tên là "WindowsSite."
  2. Kéo một điều khiển nhãn từ hộp công cụ lên các WebForm1.aspx Web mẫu đơn, và sau đó đặt thuộc tính ID đểauthUserPrincipalLabel.
  3. Kéo một kiểm soát thứ hai nhãn hiệu từ hộp công cụ lên các WebForm1.aspx Web mẫu đơn, và sau đó đặt thuộc tính ID đểaspPrincipalLabel.
  4. Bấm đúp WebForm1.aspx để xem các cửa sổ mã, và sau đó thêm sau Nhập khẩu tuyên bố trên tờ khai lớp:
    Imports System.Security						
    Thêm mã sau vào thủ tục sự kiện Page_Load:
    Dim authUserName As StringDim aspUserName As StringauthUserName = User.Identity.NameaspUserName = Principal.WindowsIdentity.GetCurrent.NameauthUserPrincipalLabel.Text = "You are: " & authUserNameaspPrincipalLabel.Text = "This page runs as: " & aspUserName					
  5. Xem tệp Web.config của dự án, và sau đó xác định vị trí cácxác thực nguyên tố. Xác minh rằng chế độ thuộc tính có giá trị bằng Windows.
  6. Xây dựng và lưu dự án.
  7. Chạy các dự án, và sau đó xác nhận rằng trang là hiển thị với các thông báo sau:
    • Trong Windows 2000
      Bạn là:
      Trang này chạy như: DomainOrServer\ASPNET
    • Trong Windows Server 2003
      Bạn là:
      Trang này chạy như: DomainOrServer\NETWORK DỊCH VỤ
    Lưu ý Tên người dùng của bạn không hiển thị được vì bạn đã không chứng thực bởi IIS; Chưa xác định người truy cập vẫn còn hiệu lực.
  8. Bỏ Internet Explorer để ngăn chặn các dự án.

Làm thế nào để vô hiệu hóa truy cập chưa xác định người

Trong thủ tục này, bạn sẽ đặt cấu hình IIS để yêu cầu Tích hợp Windows xác thực cho các trang web WindowsSite.
  1. Giảm thiểu Visual Studio, và sau đó bắt đầu dịch vụ Internet Quản lý từ nhóm chương trình công cụ quản trị.
  2. Mở rộng máy chủ của bạn và trang Web mặc định của mình, nhấp chuột phải các WindowsSite Trang web, và sau đó nhấp vào Thuộc tính.
  3. Trên các Bảo mật thư mục thẻ tab trong các Thuộc tính WindowsSite hộp thoại hộp, bấm vào các Chỉnh sửa nút trong "chưa xác định người truy cập và xác thực control" keá tieáp.
  4. Nhấn vào đây để xóa các Chưa xác định người truy cập kiểm tra hộp, xác minh rằng các Tích hợp Windows xác thực kiểm tra hộp chọn và bấm Ok.
  5. Nhấp vào Ok để đóng những Thuộc tính WindowsSite hộp thoại.
  6. Quay lại Visual Studio, và sau đó chạy các dự án. Xác nhận rằng trang được hiển thị bằng thông điệp sau đây:
    • Trong Windows 2000
      Bạn là: Tên người dùng Windows
      Trang này chạy như: DomainOrServer\ASPNET
    • Trong Windows Server 2003
      Bạn là: Tên người dùng Windows
      Trang này chạy như: DomainOrServer\NETWORK DỊCH VỤ
    Lưu ý Bạn đã được xác thực thông qua tài khoản Windows của bạn. Nếu bạn có không đăng nhập vào Windows, bạn sẽ có được nhắc nhở cho một cửa sổ tên người dùng và mật khẩu.
  7. Bỏ Internet Explorer để ngăn chặn các dự án.

Ủy quyền

Trong ASP.NET, nó có thể cho phép ủy quyền cho các ứng dụng khi bạn thực hiện cài đặt bổ sung có sẵn trong Web.config tập tin. Bạn có thể cho phép một số người dùng nhất định các nhóm truy cập hoặc những bổ sung thiết đặt. Ví dụ sau đây mô tả khả năng này. Để cho phép truy cập vào tất cả người dùng được tìm thấy trong nhóm Windows NT được gọi là "Người quản lý," sử dụng các mã sau đây:
<configuration>     <system.web>       <authorization>         <allow roles="domainname\Managers" />         <deny users="*" />       </authorization>     </system.web>   </configuration>				
Để cho phép truy cập vào chỉ là một số người sử dụng, sử dụng mã sau đây:
<configuration>     <system.web>       <authorization>         <allow users="domainname\user1,domainname\user2,domainname\user3" />         <deny users="*" />       </authorization>     </system.web>   </configuration>				
Lưu ý Bạn có thể tham khảo nhiều vai trò hoặc người sử dụng khi bạn sử dụng một phẩy danh sách.


Làm thế nào để cho phép mạo danh

Trong thủ tục này, bạn sẽ định cấu hình ứng dụng WindowsSite mạo danh người dùng Windows những người đang truy nhập nó.
  1. Trong Visual Studio, xem tập tin Web.config cho các Dự án WindowsSite.
  2. Thêm các yếu tố sau đây sau khi cácxác thực yếu tố:
    <identity impersonate = "true" />					
  3. Tiết kiệm Web.config.
  4. Chạy các dự án. Xác nhận rằng trang được hiển thị với thông báo sau (lưu ý rằng ASP.NET thực hiện công cụ sẽ sử dụng của bạn Windows chứng truy nhập tài nguyên trên danh nghĩa của bạn):
    Bạn là: Tên người dùng Windows
    Trang này chạy như: Tên người dùng Windows
  5. Bỏ Internet Explorer để ngăn chặn các dự án.

Làm thế nào để chỉ định một hiệu trưởng Custom

Trong thủ tục này, bạn sẽ định cấu hình ứng dụng WindowsSite sử dụng một hiệu trưởng an ninh tùy chỉnh:
  1. Bắt đầu tính năng quản lý máy tính từ các Hành chính công cụ nhóm chương trình. Tạo tài khoản người dùng mới Windows 2000 đặt tên là "WindowsSite," với mật khẩu "mật khẩu" (lưu ý cho dù máy chủ của bạn điều khiển vùng, và sau đó sử dụng hoạt động thư mục người dùng và máy tính công cụ).
  2. Nhấn vào đây để xóa các Người dùng phải thay đổi mật khẩu tại đăng nhập tiếp theo hộp kiểm.Lưu ý Hiệu trưởng tuỳ chỉnh mà bạn chọn phải có quyền truy cập đó được nêu trong bài viết cơ sở kiến thức sau:
    317012 Thông báo: Quá trình và yêu cầu danh tính trong ASP.NET
  3. Khi tài khoản WindowsSite đã được tạo ra, đóng các hành chính công cụ bạn sử dụng để tạo ra nó.
  4. Trong Visual Studio, xem tập tin Web.config cho các Dự án WindowsSite.
  5. Chỉnh sửa các danh tính yếu tố để đọc như sau:
    identity impersonate = "true"       userName = "DomainOrServerName\WindowsSite"       password = "password"/>
    nơi DomainOrServerName là một trong hai tên của Windows 2000 hoặc Windows Server của bạn 2003 miền (trong một môi trường tên miền) hoặc máy tính của bạn (trong một nhóm làm việc environment).
  6. Tiết kiệm Web.config.
  7. Chạy các dự án. Xác nhận rằng trang được hiển thị với thông báo sau:
    Bạn là: Tên người dùng Windows
    Trang này chạy như: DomainOrServerName\WindowsSite
    Lưu ý Aspnet_wp.exe sẽ sử dụng các cửa sổ credentials mà bạn được chỉ định truy nhập tài nguyên trên danh nghĩa của bạn.
  8. Bỏ Internet Explorer để ngăn chặn các dự án.
Lưu ý Danh tính của quá trình impersonates một người sử dụng cụ thể trên một chủ đề phải có các Hoạt động như một phần của hệ điều hành đặc quyền.
  • Trên Windows 2000, bởi mặc định, quá trình Aspnet_wp.exe chạy dưới tài khoản máy tính được đặt tên theo ASPNET.
  • Trên Windows Server 2003, theo mặc định, quá trình Aspnet_wp.exe chạy dưới một trương mục máy tính được đặt tên NetworkService. Tuy nhiên, tài khoản này không có quyền đúng để mạo danh một người sử dụng cụ thể. Bạn nhận được một thông báo lỗi nếu bạn cố gắng mạo danh một người sử dụng cụ thể.
Để làm việc xung quanh vấn đề này, sử dụng một trong các cách sau phương pháp:
  • Grant các Hoạt động như một phần của hệ điều hànhđặc quyền tài khoản ASPNET (ít nhất là đặc quyền tài khoản).

    Lưu ý Mặc dù bạn có thể sử dụng phương pháp này để làm việc xung quanh vấn đề, Microsoft không khuyên bạn nên phương pháp này.
  • Thay đổi các tài khoản trong quá trình Aspnet_wp.exe chạy dưới hệ thống chiếm trong phần cấu hình <processmodel> của tệp Machine.config.</processmodel>
Để biết thêm chi tiết về quá trình ASPNET, truy cập vào các Microsoft Developer Network (MSDN) Web site sau:

Giải đáp thắc mắc

Windows bảo mật trong một ASP.NET trang web có thể được nâng cao hơn nữa (và phức tạp) bằng cách sử dụng NTFS tập tin cấp phép. Nếu tài khoản Windows của bạn không có gì không có quyền đọc một ASP.NET Web trang, IIS sẽ nhắc bạn cho thay thế Windows thông tin đăng nhập. Tương tự, nếu một ASP.NET trang cố gắng truy cập vào một tập tin mà hiệu trưởng an ninh sử dụng bởi ASP.NET thực hiện công cụ không có quyền truy cập vào, bạn sẽ được nhắc nhập ủy nhiệm thay thế. NTFS quyền là một cách hiệu quả để kiểm soát quyền truy cập vào phần phụ của một trang Web Trang web.

THAM KHẢO
Để biết thêm về việc sử dụng xác thực của Windows trong một ASP.NET trang Web, xem ASP.NET Web ứng dụng "Bảo mật" chủ đề trong các .NET Framework tài liệu hướng dẫn.

Ngoài ra, xem "xác thực trong ASP.NET:.NET an ninh hướng dẫn"bài báo tại MSDN Web site sau:
an toàn ASP.Ứng dụng Web NET mạo danh

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 315736 - Xem lại Lần cuối: 08/27/2011 21:49:00 - Bản sửa đổi: 2.0

  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • Microsoft Internet Information Services 6.0
  • kbconfig kbhowtomaster kbinfo kbsecurity kbweb kbmt KB315736 KbMtvi
Phản hồi
n.protocol) + "//c.microsoft.com/ms.js'><\/script>");