ASP.NETウェブサイト管理ツールにおける「安全」タブページ

4733 ワード

ウェブサイト管理ツールの「安全」タブページを使用して、Webアプリケーションの特定のリソースの保護ルールを管理することができます.ASP.NETが使用するセキュリティシステムは、特定のユーザーアカウントまたはキャラクターのアクセス権限を制限することができます.「安全」タブページを通じて、ユーザーアカウント、キャラクター、サイトへのアクセスルールを管理できます.初めて「安全」タブを使う前に、まず「安全設定ウィザード」を使ってウェブサイトの基本的な安全のために設定してください.
ASP.NETのセキュリティは、ユーザーアカウント、キャラクター、およびWebアプリケーションリソースへのアクセス制限のみを指定できるアクセスルールに基づいています.セキュリティ設定は、プロファイルとデータベース(または他のデータストア)データの統合によって導出される.作成されたユーザアカウントとキャラクターはデータベースに保存され、アクセス規則はWeb.co nfigファイルに保存されます.
下記のセキュリティタイプを使用するためにアプリケーションを構成できます.
  • フォームの検証(「インターネットから」)に基づいてフォームの検証を行い、インターネットに公開されたウェブサイトを利用する.フォームによる検証は、ASP.NETメンバーシップシステムを使用して、個々のユーザーアカウントとグループ(キャラクター)を管理します.ユーザアカウント情報は、ローカルデータベース(例えばMicrosoft SQL Serverデータベース)に保存されている.ASP.NET logonコントロールを使ってログイン情報を入力できるログインページを作成することができます.
  • に統合されたMicrosoft Windows検証(「ローカルネットワークから」)Windows認証とWindowsシステムセキュリティが相互作用し、ユーザーがWindowsシステムにログインする際に提供される登録情報を使用する.しかし、Windows検証はローカルネットワーク環境にのみ適用され、Windowsベースのローカルネットワークにユーザーが登録する必要がある.ユーザーは自分のWindowsユーザーIDを使って自動的にあなたのアプリケーションに登録するので、追加のログインページを作成する必要はありません.
  • 「安全」タブページの「ユーザ」部分は、以下のタスクを完了できます.
  • は、ウェブサイトの登録ユーザを作成、編集し、削除する.
  • は、ウェブサイトのすべての登録ユーザリストを見る.
  • は、ウェブサイトで使用される検証の種類を変更する.
  • ヒント:認証の種類のために「インターネットから」を選択すれば、ユーザーアカウントを作成して管理することができます.あなたが選択したのが「LANから来た」タイプ(「統合されたWindows検証」も使用している)であれば、個々のユーザーアカウントを管理することはできません.認証のタイプを変更すると、作成されたユーザ情報が失われます.また、このように構成されたアクセス規則は存在しないかもしれない.一般的には、どのようなタイプの検証が必要なのかをウェブサイトに対して初めて設定するべきです.
    「セキュリティ」タブページの「役割」部分は、権限割り当て(検証)の動作を簡略化するためにユーザをグループ化することができます.
    「安全」タブページの「アクセス規則」部分は、ユーザーアカウントまたはユーザーキャラクターの指定ページへのアクセスを許可または禁止することができます.通常、アクセス規則を使って、一部のユーザーアカウントのページへのアクセスを制限します.
    ユーザーを作成
    ユーザーを作成して管理することができます.認証の種類を「インターネットから」(フォーム認証)に設定します.認証の種類を変更する場合は、「認証の種類を選択」をクリックしてください.
    ユーザーアカウントを作成する場合
    「ユーザを作成」をクリックして、下記の情報を指定します.
  • 「ユーザ名」は作成するユーザ名を入力します.
  • 「パスワード」は「ユーザ名」としてパスワードを入力します.パスワードは大文字と小文字を区別します.
  • 「パスワードの確認」でパスワードをもう一度入力します.
  • 「電子メール」は「ユーザ名」として電子メールを入力します.ウェブサイト管理ツールはあなたが入力したメールアドレスが有効かどうか検証しませんが、メールアドレスのフォーマットが正しいかどうか検証します.
  • 「安全問題」入力ユーザがパスワードをリセットしたり修復したりする必要があるときに提起された問題です.
  • 「安全解答」は「安全問題」の答えを入力します.
  • 「アクティブユーザ」は、このオプションを選択して、ユーザアカウントのアクティブ状態をアクティブにすることができます.このオプションが選択されていないと、ユーザー情報はデータベースにのみ保存されますが、ユーザーはウェブサイトにログインできません.
  • 「キャラ」は「ユーザー名」としてキャラクターを選択します.あなたは別のキャラクターを作る必要があります.詳細は次の部分を参照してください.
  • キャラクターを作成
    どのようにキャラクターを作成しますか
  • 「セキュリティ」タブで、「役割の有効化」をクリックします.
  • は、「キャラクターの作成または管理」をクリックします.
  • 「新しいキャラクター名」テキストボックスに作成するキャラクター名を入力します.例えば、Administrator、メンバー、またはGusestをクリックしてください.
  • キャラクターにアカウントを追加します.
  • 「安全」タブページで、「ユーザの管理」をクリックし、「ユーザの編集」をクリックします.
  • は「キャラクター」の下で、ユーザーアカウントのために該当するキャラクターを選択します.
  • アクセス規則を作成
    アクセス規則の作成方法
  • 「安全」タブで「アクセス規則の作成」をクリックします.
  • 次のオプションを指定します.
  • 規則のためのディレクトリを選択します.ウェブサイトまたは指定されたサブディレクトリに適用する規則を作成してもいいです.ウェブサイトのディレクトリ構造の中からルールを適用するディレクトリを選択します.
  • ルールを適用した場合、ルールの適用方法を指定します.
  • 「キャラ」は「キャラ」を選択し、リストからアクセス規則を適用する役割名を選択します.
  • 「ユーザ」は「ユーザ」を選択し、アクセス規則を適用するユーザアカウント名を入力します.ASP.NETメンバーシップ(サイトセキュリティが「インターネットから」に設定されている)を使用するなら、「ユーザーの特徴を検索する」必要があります.
  • 「すべてのユーザ」がこのオプションを選択した後のアクセスルールは、すべてのウェブサイトの訪問者に適用されます.ヒント:「すべてのユーザ」オプションを持つアクセスルールを慎重に使用してください.適用されるアクセス規則が一致しているので、すべてのユーザがディレクトリにアクセスするのを防ぐためのアクセスルールを作成することはできません.
  • 「匿名のユーザ」がこのオプションを選択すると、アクセス規則は匿名(登録されていない)ユーザアカウントにのみ適用されます.通常は「匿名のユーザ」オプションを使用して、未登録のユーザへのアクセスを制限(禁止)します.
  • 「パーミッション」は、ユーザーアカウントまたはキャラクターを指定して指定ディレクトリにアクセスできるように「許可」を選択します.ユーザーアカウントまたはキャラクターの指定を禁止するために「禁止」を選択します.例えば、未登録(匿名)のユーザがディレクトリのページを見ることを制限する場合は、ディレクトリをクリックし、「匿名のユーザ」を選択し、「禁止」をクリックしてください.
  • いくつかの場合、正しい権限を設定するために同じディレクトリに複数のアクセス規則を作成することができます.例えば、匿名のユーザへのアクセスを禁止するルールが作成されているかもしれません.また、ゲストキャラクターのユーザーアカウントにも別のアクセス禁止ルールが作成されています.登録されたユーザと他のグループのユーザだけがディレクトリにアクセスすることができます.舞台裏
    ウェブサイト管理ツールは下記の二つの位置で安全情報を管理します.
  • ウェブサイトのルートディレクトリのWeb.com figファイルです.
  • は、ユーザとグループ情報を保存するためのウェブサイトプロバイダデータベースである.
  • Web.com fig設定
    ウェブ・プログラムの設定は、<authorization><roleManager>、および<authentication>の部分によって、ウェブサイト管理ツールにおける「セキュリティ」タブの設定を管理する.
    次の例Web.co nfigコードはウェブサイト管理ツールによって作成され、これはウェブサイトのサブディレクトリに対する制限を含んでいます.Administrator(管理者)だけが制限されたサブディレクトリにアクセスすることができます.匿名のユーザーはアクセスできません.
    
    
    <?xml version="1.0" encoding="utf-8"?>
    
    <configuration>
    
        <system.web>
    
            <authorization>
    
                <allow roles="administrators" />
    
                <deny users="?" />
    
            </authorization>
    
        </system.web>
    
    </configuration>
    
    
    データベース
    デフォルトのデータプロバイダを使用すると、ウェブサイト管理ツールは完全なASP.NET標準データベースを作成します.デフォルトでは、ウェブサイト管理ツールは、ウェブサイトのアプリにあります.Dataディレクトリはデータベースファイルを作成します.しかし、ウェブサイト管理ツールの「提供者」タブページを使用することで、アプリケーション情報のユーザアカウントとキャラクター情報の他のデータベース(例えば、Windowsシステムのユーザデータベースからキャラクター情報を取得する)を指定することができます.