使用網(wǎng)站管理工具中的“安全”制表頁可以對 Web 應(yīng)用程序特定資源的保護(hù)規(guī)則進(jìn)行管理。ASP.NET 使用的安全系統(tǒng)允許你對特定用戶帳號或角色的訪問權(quán)限進(jìn)行限制。通過“安全”制表頁，你可以管理用戶帳號、角色、以及網(wǎng)站的訪問規(guī)則。在第一次使用“安全”制表頁之前，請先使用“安全設(shè)置向?qū)А睘榫W(wǎng)站的的基本安全進(jìn)行了配置。

ASP.NET 的安全是基于用戶帳號、角色、以及只允許指定用戶對 Web 應(yīng)用程序資源進(jìn)行限制性訪問的訪問規(guī)則。安全設(shè)定是由配置文件和數(shù)據(jù)庫（或者其他數(shù)據(jù)存儲(chǔ)）數(shù)據(jù)的共同合并而得出。被創(chuàng)建的用戶帳號和角色被保存在數(shù)據(jù)庫而訪問規(guī)則被保存在 Web.config 文件中。

你可以對應(yīng)用程序進(jìn)行配置以便使用下列安全類型（這些安全類型依賴于網(wǎng)站如何被使用）：

• 基于窗體的驗(yàn)證（“來自于互聯(lián)網(wǎng)”）

  基于窗體的驗(yàn)證用于已經(jīng)發(fā)布到互聯(lián)網(wǎng)的網(wǎng)站。基于窗體的驗(yàn)證使用 ASP.NET 成員資格系統(tǒng)對單獨(dú)的用戶帳號和組（角色）進(jìn)行管理。用戶帳號信息被保存在本地?cái)?shù)據(jù)庫（比如 Microsoft SQL Server 數(shù)據(jù)庫）中。你可以使用 ASP.NET logon 控件來創(chuàng)建能夠允許用戶輸入登錄信息的登錄頁面。

• 集成的 Microsoft Windows 驗(yàn)證（“來自于局域網(wǎng)”）

  Windows 驗(yàn)證與 Windows 系統(tǒng)安全相互作用，對通過用戶登入到 Windows 系統(tǒng)時(shí)所提供的登錄信息進(jìn)行使用。但是，Windows 驗(yàn)證只適合用于局域網(wǎng)環(huán)境中，并且用戶需要登入到基于 Windows 系統(tǒng)的局域網(wǎng)中。因?yàn)橛脩羰鞘褂盟麄兊?Windows 用戶身份自動(dòng)登入到你的應(yīng)用程序中，所以你不再需要?jiǎng)?chuàng)建額外的登錄頁面。

“安全”制表頁中的“用戶”部分可以完成下列任務(wù)：

• 創(chuàng)建、編輯、并且刪除網(wǎng)站的注冊用戶。

• 查看網(wǎng)站的所有注冊用戶列表。

• 更改網(wǎng)站所使用的驗(yàn)證類型。

提示：如果你為驗(yàn)證類型選擇的是“來自于互聯(lián)網(wǎng)”，你將可以創(chuàng)建用戶帳號并進(jìn)行管理。如果你選擇的是“來自于局域網(wǎng)”作為驗(yàn)證類型（還使用了“集成的 Windows 驗(yàn)證”），你就不能對單獨(dú)的用戶帳號進(jìn)行管理。如果你更改驗(yàn)證類型，任何被創(chuàng)建的用戶信息將被丟失。另外，通過此方式配置的訪問規(guī)則也可能不再存在。通常，你應(yīng)該在對網(wǎng)站進(jìn)行第一次配置時(shí)就確定到底需要使用哪種驗(yàn)證類型。

“安全”制表頁中的“角色”部分可以對用戶進(jìn)行分組，以簡化權(quán)限分配（驗(yàn)證）的操作。

“安全”制表頁中的“訪問規(guī)則”部分可以允許或禁止指定用戶帳號或用戶角色對指定頁面的訪問。通常，你會(huì)使用訪問規(guī)則限制部分用戶帳號對頁面的訪問。

創(chuàng)建用戶

你可以創(chuàng)建并管理用戶，如果你把驗(yàn)證類型設(shè)置成“來自于互聯(lián)網(wǎng)”（窗體驗(yàn)證）。如果要更改驗(yàn)證類型，請單擊“選擇驗(yàn)證類型”。

如果要?jiǎng)?chuàng)建用戶帳號

單擊“創(chuàng)建用戶”，然后指定下列信息。

• “用戶名”

  輸入要?jiǎng)?chuàng)建的用戶名稱。

• “密碼”

  為“用戶名”輸入密碼。“密碼”區(qū)分大小寫。

• “確認(rèn)密碼”

  再輸一次密碼。

• “電子郵件”

  為“用戶名”輸入電子郵件。

  網(wǎng)站管理工具并不對你輸入的郵件地址是否有效進(jìn)行驗(yàn)證，但是會(huì)驗(yàn)證郵件地址的格式是否正確。

• “安全問題”

  輸入用戶需要重置或修復(fù)密碼時(shí)所提的問題。

• “安全答案”

  輸入“安全問題”的答案。

• “激活用戶”

  選擇該選項(xiàng)可以激活用戶帳號的活動(dòng)狀態(tài)。如果沒有選擇該選項(xiàng)，用戶信息只會(huì)保存在數(shù)據(jù)庫中，但是用戶無法登入到網(wǎng)站。

• “角色”

  為“用戶名”選擇角色。你需要另外創(chuàng)建角色。更多信息請參考下一部分。

創(chuàng)建角色

如何創(chuàng)建角色

在“安全”制表頁，單擊“啟用角色”。

單擊“創(chuàng)建或管理角色”。

在“新角色名”文本框中輸入要?jiǎng)?chuàng)建的角色名稱，比如 Administrator、Member、或 Guest，然后單擊“添加角色”。

為角色添加帳號

在“安全”制表頁中，單擊“管理用戶”，然后單擊“編輯用戶”。

在“角色”下面，為用戶帳號選擇相應(yīng)的角色。

創(chuàng)建訪問規(guī)則

如何創(chuàng)建訪問規(guī)則

在“安全”制表頁中，單擊“創(chuàng)建訪問規(guī)則”。

指定下列選項(xiàng)：

• 為規(guī)則選擇目錄

  你可以對應(yīng)用于網(wǎng)站或指定子目錄的規(guī)則進(jìn)行創(chuàng)建。在網(wǎng)站目錄結(jié)構(gòu)中對需要應(yīng)用規(guī)則的目錄進(jìn)行選擇。

在“規(guī)則應(yīng)用到”下面，對如何應(yīng)用規(guī)則進(jìn)行指定。

• “角色”

  選擇“角色”，然后在列表中選擇需要應(yīng)用訪問規(guī)則的角色名稱。

• “用戶”

  選擇“用戶”，然后輸入需要應(yīng)用訪問規(guī)則的用戶帳號名稱。如果使用了 ASP.NET 成員資格（網(wǎng)站安全被設(shè)置成“來自于互聯(lián)網(wǎng)”），那么你還需要使用“搜索用戶特征”。

• “所有用戶”

  選擇該選項(xiàng)后的訪問規(guī)則將被應(yīng)用于所有網(wǎng)站訪問者。

  提示：請謹(jǐn)慎使用具有“所有用戶”選項(xiàng)的訪問規(guī)則。因?yàn)楸粦?yīng)用的訪問規(guī)則是一致的，你不可以對防止所有用戶訪問目錄的訪問規(guī)則進(jìn)行創(chuàng)建。

• “匿名用戶”

  選擇該選項(xiàng)時(shí)訪問規(guī)則將只被應(yīng)用到匿名（未注冊）用戶帳號。

  通常使用“匿名用戶”選項(xiàng)會(huì)對未登入用戶的訪問進(jìn)行限制（禁止）。

• “權(quán)限”

  選擇“允許”以允許指定用戶帳號或角色對指定目錄進(jìn)行訪問。

  選擇“禁止”以禁止指定用戶帳號或角色對指定目錄進(jìn)行訪問。

  例如，如果要限制未登入（匿名）用戶查看目錄中的頁面，請單擊目錄，選擇“匿名用戶”，然后單擊“禁止”。

有些時(shí)候，你可能為了設(shè)立正確的權(quán)限而為同一目錄創(chuàng)建多個(gè)訪問規(guī)則。比如，你可能創(chuàng)建了一個(gè)禁止訪問匿名用戶訪問的規(guī)則，同時(shí)也為來賓角色的用戶帳號也創(chuàng)建了另一個(gè)禁止訪問規(guī)則，那么，就只有已登入用戶和其他組用戶才可以對該目錄進(jìn)行訪問。

幕后

網(wǎng)站管理工具在下列兩個(gè)位置對安全信息進(jìn)行管理：

• 網(wǎng)站根目錄的 Web.config 文件。

• 用于保存用戶和組信息的網(wǎng)站提供者數(shù)據(jù)庫。

Web.config 設(shè)定

Web.config 設(shè)定通過 <authorization>、<roleManager>、以及 <authentication> 部分對網(wǎng)站管理工具中的“安全”制表頁中的設(shè)定進(jìn)行管理。

下例 Web.config 代碼由網(wǎng)站管理工具創(chuàng)建，它包含了對網(wǎng)站子目錄的限制：只有 Administrator（管理員）才能夠?qū)Ρ幌拗频淖幽夸涍M(jìn)行訪問，而匿名用戶則不可以訪問。

<?xml version="1.0" encoding="utf-8"?> <configuration><system.web><authorization><allow roles="administrators" /><deny users="?" /></authorization></system.web> </configuration>

數(shù)據(jù)庫

當(dāng)你使用默認(rèn)的數(shù)據(jù)提供者時(shí)，網(wǎng)站管理工具會(huì)創(chuàng)建完整的 ASP.NET 默認(rèn)數(shù)據(jù)庫。默認(rèn)時(shí)，網(wǎng)站管理工具會(huì)在網(wǎng)站的 App_Data 目錄創(chuàng)建該數(shù)據(jù)庫文件。但是，通過使用網(wǎng)站管理工具中的“提供者”制表頁，你可以為應(yīng)用程序信息的用戶帳號和角色信息指定其他的數(shù)據(jù)庫（例如，從 Windows 系統(tǒng)的用戶數(shù)據(jù)庫中獲取角色信息）。

轉(zhuǎn)載于:https://www.cnblogs.com/Laeb/archive/2006/12/19/596602.html

總結(jié)

以上是生活随笔為你收集整理的ASP.NET 网站管理工具中的“安全”制表页的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。