Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để hạn chế người dùng cụ thể từ đạt được quyền truy cập vào tài nguyên Web đã chỉ rõ

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:815151
TÓM TẮT
Bài viết từng bước này mô tả cách để hạn chế người dùng cụ thể từ đạt được quyền truy cập vào tài nguyên Web đã chỉ rõ.

Các ứng dụng web dựa trên ASP.NET cung cấp nhiều cách để người sử dụng để được xác thực và có quyền truy cập vào tài nguyên. Cách thức mà bạn hạn chế truy nhập tài nguyên khác nhau, tùy thuộc vào phương pháp xác thực mà bạn sử dụng. Ví dụ, Đối với một ứng dụng mà bạn sử dụng Microsoft Windows xác thực và bạn cho phép mạo danh, bạn có thể sử dụng NTFS tệp cấp phép cho điều khiển truy nhập. Tuy nhiên, cho một ứng dụng mà bạn sử dụng các hình thức xác thực, bạn phải sửa đổi tập tin Web.config để hạn chế truy cập. Bài viết này mô tả cách kiểm soát ủy quyền cho cả hai người trong số ASP.Phương pháp xác thực NET.

Quay lại các đầu trang

Ủy quyền kiểm soát bằng cách sử dụng quyền hạn tập tin

Cho ASP.NET Web ứng dụng mà bạn sử dụng xác thực của Windows và bạn cho phép mạo danh, bạn có thể sử dụng quyền hạn tập tin NTFS tiêu chuẩn để yêu cầu xác thực và để hạn chế quyền truy cập vào các tệp và cặp:
  • Yêu cầu xác thực, loại bỏ quyền truy nhập của trương mục người dùng ASPNET các tập tin hoặc thư mục.
  • Để hạn chế quyền truy cập vào tài khoản người dùng Windows cụ thể hoặc tài khoản nhóm, cấp hoặc từ chối Đọc NTFS quyền hạn tập tin tập tin hoặc thư mục.


Để thêm thông tin về cách sử dụng NTFS cho phép điều khiển xác thực và hợp pháp, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
300985Làm thế nào để cấu hình người dùng và nhóm truy cập vào một mạng nội bộ trong Windows NT 4.0 hay Windows 2000
Quay lại đầu trang

Kiểm soát ủy quyền bằng cách sửa đổi tập tin Web.config

Để hạn chế quyền truy cập vào ASP.NET ứng dụng sử dụng các hình thức xác thực, chỉnh sửa <authorization>yếu tố trong các ứng dụng Web.config tệp. Để thực hiện việc này, hãy làm theo các bước sau: <b00></b00> </authorization>
  1. Bắt đầu một trình soạn thảo văn bản, chẳng hạn như Notepad, và sau đó mở các Web.config tập tin nằm trong thư mục gốc của ứng dụng.

    Chú ý Nếu tập tin Web.config không tồn tại, tạo ra một Web.config tệp cho ASP.NET ứng dụng.
  2. Nếu bạn muốn kiểm soát ủy quyền đối với toàn bộ ứng dụng, thêm các yếu tố cấu hình <authorization>để các <system.web>yếu tố trong Web.config file.<b00></b00></system.web></authorization>
  3. Trong các yếu tố <authorization>, <allow>thêm cấu hình phần tử và các yếu tố cấu hình <deny>. Use the<b00></b00></deny></allow></authorization>người dùng thuộc tính để xác định một dấu phẩy phân cách danh sách tên người dùng. Bạn có thể sử dụng một câu hỏi mark (?) như một nhân vật ký tự đại diện phù hợp với bất kỳ tên người dùng. Ví dụ, các mã sau đây từ chối truy cập vào tất cả người dùng ngoại trừ user1 và user2:
    <authorization>    <allow users="user1, user2"/>    <deny users=”?”/></authorization>
  4. Lưu tệp Web.config.

    Chú ý Để biết thêm chi tiết về cấu hình cài đặt thư mục cụ thể và tập tin cụ thể, xem các Tham khảo phần của bài viết này.
Quay lại đầu trang
THAM KHẢO
Để biết thêm chi tiết, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
315736Làm thế nào để bảo đảm một ASP.NET Application bằng cách sử dụng Windows Bảo mật
315588 Cách An toàn diện ASP.NET ứng dụng bằng cách sử dụng giấy chứng nhận phía khách hàng
815178 Làm thế nào để chỉnh sửa cấu hình của một ASP.NET Application
815179 Làm thế nào để tạo tập tin Web.config cho một ASP.NET Application
815174 Làm thế nào để làm cho ứng dụng và cài đặt cấu hình thư mục cụ thể trong một ASP.NET Application
818014 Làm thế nào để bảo đảm các ứng dụng được xây dựng trên các.NET Framework
Quay lại các đầu trang

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 815151 - Xem lại Lần cuối: 08/28/2011 08:29:00 - Bản sửa đổi: 2.0

Microsoft ASP.NET 1.0, Microsoft ASP.NET 1.1

  • kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster kbmt KB815151 KbMtvi
Phản hồi