使用網(wǎng)站管理工具中的“安全”制表頁(yè)可以對(duì) Web 應(yīng)用程序特定資源的保護(hù)規(guī)則進(jìn)行管理。ASP.NET 使用的安全系統(tǒng)允許你對(duì)特定用戶(hù)帳號(hào)或角色的訪(fǎng)問(wèn)權(quán)限進(jìn)行限制。通過(guò)“安全”制表頁(yè)，你可以管理用戶(hù)帳號(hào)、角色、以及網(wǎng)站的訪(fǎng)問(wèn)規(guī)則。在第一次使用“安全”制表頁(yè)之前，請(qǐng)先使用“安全設(shè)置向?qū)А睘榫W(wǎng)站的的基本安全進(jìn)行了配置。

ASP.NET 的安全是基于用戶(hù)帳號(hào)、角色、以及只允許指定用戶(hù)對(duì) Web 應(yīng)用程序資源進(jìn)行限制性訪(fǎng)問(wèn)的訪(fǎng)問(wèn)規(guī)則。安全設(shè)定是由配置文件和數(shù)據(jù)庫(kù)（或者其他數(shù)據(jù)存儲(chǔ)）數(shù)據(jù)的共同合并而得出。被創(chuàng)建的用戶(hù)帳號(hào)和角色被保存在數(shù)據(jù)庫(kù)而訪(fǎng)問(wèn)規(guī)則被保存在 Web.config 文件中。

你可以對(duì)應(yīng)用程序進(jìn)行配置以便使用下列安全類(lèi)型（這些安全類(lèi)型依賴(lài)于網(wǎng)站如何被使用）：

• 基于窗體的驗(yàn)證（“來(lái)自于互聯(lián)網(wǎng)”）

  基于窗體的驗(yàn)證用于已經(jīng)發(fā)布到互聯(lián)網(wǎng)的網(wǎng)站。基于窗體的驗(yàn)證使用 ASP.NET 成員資格系統(tǒng)對(duì)單獨(dú)的用戶(hù)帳號(hào)和組（角色）進(jìn)行管理。用戶(hù)帳號(hào)信息被保存在本地?cái)?shù)據(jù)庫(kù)（比如 Microsoft SQL Server 數(shù)據(jù)庫(kù)）中。你可以使用 ASP.NET logon 控件來(lái)創(chuàng)建能夠允許用戶(hù)輸入登錄信息的登錄頁(yè)面。

• 集成的 Microsoft Windows 驗(yàn)證（“來(lái)自于局域網(wǎng)”）

  Windows 驗(yàn)證與 Windows 系統(tǒng)安全相互作用，對(duì)通過(guò)用戶(hù)登入到 Windows 系統(tǒng)時(shí)所提供的登錄信息進(jìn)行使用。但是，Windows 驗(yàn)證只適合用于局域網(wǎng)環(huán)境中，并且用戶(hù)需要登入到基于 Windows 系統(tǒng)的局域網(wǎng)中。因?yàn)橛脩?hù)是使用他們的 Windows 用戶(hù)身份自動(dòng)登入到你的應(yīng)用程序中，所以你不再需要?jiǎng)?chuàng)建額外的登錄頁(yè)面。

“安全”制表頁(yè)中的“用戶(hù)”部分可以完成下列任務(wù)：

• 創(chuàng)建、編輯、并且刪除網(wǎng)站的注冊(cè)用戶(hù)。

• 查看網(wǎng)站的所有注冊(cè)用戶(hù)列表。

• 更改網(wǎng)站所使用的驗(yàn)證類(lèi)型。

提示：如果你為驗(yàn)證類(lèi)型選擇的是“來(lái)自于互聯(lián)網(wǎng)”，你將可以創(chuàng)建用戶(hù)帳號(hào)并進(jìn)行管理。如果你選擇的是“來(lái)自于局域網(wǎng)”作為驗(yàn)證類(lèi)型（還使用了“集成的 Windows 驗(yàn)證”），你就不能對(duì)單獨(dú)的用戶(hù)帳號(hào)進(jìn)行管理。如果你更改驗(yàn)證類(lèi)型，任何被創(chuàng)建的用戶(hù)信息將被丟失。另外，通過(guò)此方式配置的訪(fǎng)問(wèn)規(guī)則也可能不再存在。通常，你應(yīng)該在對(duì)網(wǎng)站進(jìn)行第一次配置時(shí)就確定到底需要使用哪種驗(yàn)證類(lèi)型。

“安全”制表頁(yè)中的“角色”部分可以對(duì)用戶(hù)進(jìn)行分組，以簡(jiǎn)化權(quán)限分配（驗(yàn)證）的操作。

“安全”制表頁(yè)中的“訪(fǎng)問(wèn)規(guī)則”部分可以允許或禁止指定用戶(hù)帳號(hào)或用戶(hù)角色對(duì)指定頁(yè)面的訪(fǎng)問(wèn)。通常，你會(huì)使用訪(fǎng)問(wèn)規(guī)則限制部分用戶(hù)帳號(hào)對(duì)頁(yè)面的訪(fǎng)問(wèn)。

創(chuàng)建用戶(hù)

你可以創(chuàng)建并管理用戶(hù)，如果你把驗(yàn)證類(lèi)型設(shè)置成“來(lái)自于互聯(lián)網(wǎng)”（窗體驗(yàn)證）。如果要更改驗(yàn)證類(lèi)型，請(qǐng)單擊“選擇驗(yàn)證類(lèi)型”。

如果要?jiǎng)?chuàng)建用戶(hù)帳號(hào)

單擊“創(chuàng)建用戶(hù)”，然后指定下列信息。

• “用戶(hù)名”

  輸入要?jiǎng)?chuàng)建的用戶(hù)名稱(chēng)。

• “密碼”

  為“用戶(hù)名”輸入密碼。“密碼”區(qū)分大小寫(xiě)。

• “確認(rèn)密碼”

  再輸一次密碼。

• “電子郵件”

  為“用戶(hù)名”輸入電子郵件。

  網(wǎng)站管理工具并不對(duì)你輸入的郵件地址是否有效進(jìn)行驗(yàn)證，但是會(huì)驗(yàn)證郵件地址的格式是否正確。

• “安全問(wèn)題”

  輸入用戶(hù)需要重置或修復(fù)密碼時(shí)所提的問(wèn)題。

• “安全答案”

  輸入“安全問(wèn)題”的答案。

• “激活用戶(hù)”

  選擇該選項(xiàng)可以激活用戶(hù)帳號(hào)的活動(dòng)狀態(tài)。如果沒(méi)有選擇該選項(xiàng)，用戶(hù)信息只會(huì)保存在數(shù)據(jù)庫(kù)中，但是用戶(hù)無(wú)法登入到網(wǎng)站。

• “角色”

  為“用戶(hù)名”選擇角色。你需要另外創(chuàng)建角色。更多信息請(qǐng)參考下一部分。

創(chuàng)建角色

如何創(chuàng)建角色

在“安全”制表頁(yè)，單擊“啟用角色”。

單擊“創(chuàng)建或管理角色”。

在“新角色名”文本框中輸入要?jiǎng)?chuàng)建的角色名稱(chēng)，比如 Administrator、Member、或 Guest，然后單擊“添加角色”。

為角色添加帳號(hào)

在“安全”制表頁(yè)中，單擊“管理用戶(hù)”，然后單擊“編輯用戶(hù)”。

在“角色”下面，為用戶(hù)帳號(hào)選擇相應(yīng)的角色。

創(chuàng)建訪(fǎng)問(wèn)規(guī)則

如何創(chuàng)建訪(fǎng)問(wèn)規(guī)則

在“安全”制表頁(yè)中，單擊“創(chuàng)建訪(fǎng)問(wèn)規(guī)則”。

指定下列選項(xiàng)：

• 為規(guī)則選擇目錄

  你可以對(duì)應(yīng)用于網(wǎng)站或指定子目錄的規(guī)則進(jìn)行創(chuàng)建。在網(wǎng)站目錄結(jié)構(gòu)中對(duì)需要應(yīng)用規(guī)則的目錄進(jìn)行選擇。

在“規(guī)則應(yīng)用到”下面，對(duì)如何應(yīng)用規(guī)則進(jìn)行指定。

• “角色”

  選擇“角色”，然后在列表中選擇需要應(yīng)用訪(fǎng)問(wèn)規(guī)則的角色名稱(chēng)。

• “用戶(hù)”

  選擇“用戶(hù)”，然后輸入需要應(yīng)用訪(fǎng)問(wèn)規(guī)則的用戶(hù)帳號(hào)名稱(chēng)。如果使用了 ASP.NET 成員資格（網(wǎng)站安全被設(shè)置成“來(lái)自于互聯(lián)網(wǎng)”），那么你還需要使用“搜索用戶(hù)特征”。

• “所有用戶(hù)”

  選擇該選項(xiàng)后的訪(fǎng)問(wèn)規(guī)則將被應(yīng)用于所有網(wǎng)站訪(fǎng)問(wèn)者。

  提示：請(qǐng)謹(jǐn)慎使用具有“所有用戶(hù)”選項(xiàng)的訪(fǎng)問(wèn)規(guī)則。因?yàn)楸粦?yīng)用的訪(fǎng)問(wèn)規(guī)則是一致的，你不可以對(duì)防止所有用戶(hù)訪(fǎng)問(wèn)目錄的訪(fǎng)問(wèn)規(guī)則進(jìn)行創(chuàng)建。

• “匿名用戶(hù)”

  選擇該選項(xiàng)時(shí)訪(fǎng)問(wèn)規(guī)則將只被應(yīng)用到匿名（未注冊(cè)）用戶(hù)帳號(hào)。

  通常使用“匿名用戶(hù)”選項(xiàng)會(huì)對(duì)未登入用戶(hù)的訪(fǎng)問(wèn)進(jìn)行限制（禁止）。

• “權(quán)限”

  選擇“允許”以允許指定用戶(hù)帳號(hào)或角色對(duì)指定目錄進(jìn)行訪(fǎng)問(wèn)。

  選擇“禁止”以禁止指定用戶(hù)帳號(hào)或角色對(duì)指定目錄進(jìn)行訪(fǎng)問(wèn)。

  例如，如果要限制未登入（匿名）用戶(hù)查看目錄中的頁(yè)面，請(qǐng)單擊目錄，選擇“匿名用戶(hù)”，然后單擊“禁止”。

有些時(shí)候，你可能為了設(shè)立正確的權(quán)限而為同一目錄創(chuàng)建多個(gè)訪(fǎng)問(wèn)規(guī)則。比如，你可能創(chuàng)建了一個(gè)禁止訪(fǎng)問(wèn)匿名用戶(hù)訪(fǎng)問(wèn)的規(guī)則，同時(shí)也為來(lái)賓角色的用戶(hù)帳號(hào)也創(chuàng)建了另一個(gè)禁止訪(fǎng)問(wèn)規(guī)則，那么，就只有已登入用戶(hù)和其他組用戶(hù)才可以對(duì)該目錄進(jìn)行訪(fǎng)問(wèn)。

幕后

網(wǎng)站管理工具在下列兩個(gè)位置對(duì)安全信息進(jìn)行管理：

• 網(wǎng)站根目錄的 Web.config 文件。

• 用于保存用戶(hù)和組信息的網(wǎng)站提供者數(shù)據(jù)庫(kù)。

Web.config 設(shè)定

Web.config 設(shè)定通過(guò) <authorization>、<roleManager>、以及 <authentication> 部分對(duì)網(wǎng)站管理工具中的“安全”制表頁(yè)中的設(shè)定進(jìn)行管理。

下例 Web.config 代碼由網(wǎng)站管理工具創(chuàng)建，它包含了對(duì)網(wǎng)站子目錄的限制：只有 Administrator（管理員）才能夠?qū)Ρ幌拗频淖幽夸涍M(jìn)行訪(fǎng)問(wèn)，而匿名用戶(hù)則不可以訪(fǎng)問(wèn)。

<?xml version="1.0" encoding="utf-8"?> <configuration><system.web><authorization><allow roles="administrators" /><deny users="?" /></authorization></system.web> </configuration>

數(shù)據(jù)庫(kù)

當(dāng)你使用默認(rèn)的數(shù)據(jù)提供者時(shí)，網(wǎng)站管理工具會(huì)創(chuàng)建完整的 ASP.NET 默認(rèn)數(shù)據(jù)庫(kù)。默認(rèn)時(shí)，網(wǎng)站管理工具會(huì)在網(wǎng)站的 App_Data 目錄創(chuàng)建該數(shù)據(jù)庫(kù)文件。但是，通過(guò)使用網(wǎng)站管理工具中的“提供者”制表頁(yè)，你可以為應(yīng)用程序信息的用戶(hù)帳號(hào)和角色信息指定其他的數(shù)據(jù)庫(kù)（例如，從 Windows 系統(tǒng)的用戶(hù)數(shù)據(jù)庫(kù)中獲取角色信息）。

轉(zhuǎn)載于:https://www.cnblogs.com/Laeb/archive/2006/12/19/596602.html

總結(jié)

以上是生活随笔為你收集整理的ASP.NET 网站管理工具中的“安全”制表页的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。