If you're new here, you may want to subscribe to our RSS feed as well as to our NewsLetter (on Top Right hand menu) to get highly informative articles weekly...and NO, we never spam! Если вы новичок на сайте, Вы можете подписаться на наш канал, а также наши с новостями (по началу Правое меню), чтобы получить весьма информативным статей неделю ... и НЕТ, мы никогда не спам!
I just wrote the article How to combine Java and ASP .Net to use both . Я просто написал статью Как сочетать Java и ASP. Чистая использовать оба. That article was for beginners so I felt to write something for intermediate ASP users. Эта статья была для начинающих так Я чувствовал написать что-то для промежуточных ASP пользователей. In this article, I am going to talk about Control Access in ASP В этой статье я буду говорить о контроле доступа в ASP
Control access to resources in ASP .Net Контроль доступа к ресурсам в ASP. Нетто
Some times access to web sites should be limited, because of various causes like: coder wants to allow using some resources only by subscribed users or users should comply to specific demands. Некоторые время доступ к веб-сайтам должна быть ограничена, в силу различных причин, например: кодере хочет разрешить использовать некоторые ресурсы только подписка У пользователей должны соблюдать конкретные требования. Although coders limit the user access there should always have some pages visible to guests in order the site to represent its target and contents. Хотя кодировщиков ограничить доступ пользователей должна всегда иметь некоторых страницах видны гостям, чтобы сайт представлять ее цели и содержание. The exact management of the user rights to access resources form site is called – authorization. Точное управление правами пользователей на доступ ресурсы сайта называется - разрешения. In order to be built an authorization there should be provided authentication of users. Чтобы построить разрешения должны быть предоставлены аутентификации пользователей. So to explain the building process of authorization we assume that complete system of authentication is built. Поэтому объяснить процесс разрешения мы предполагаем, что полная система аутентификации строится.
Defining Authentication Определение подлинности
Defining the authorization has some variants depending of the point of view. Определение разрешения некоторых вариантах в зависимости от точки зрения. It can be done statically in web configuration file or dynamically in the code behind. Это можно сделать статически в Интернете конфигурационном файле или динамически в коде позади. Authorization can be built upon users, roles of users or both. Разрешение может быть построено на пользователей, ролей пользователей или обоих. Storing the user roles and managing can be done by the built in providers or any custom build role provider. Хранение ролей пользователей и управление может осуществляться с помощью встроенного или услуг в любой обычай строить роль провайдера.
Authorization basically consists of rules. Авторизация в основном состоит из правил. Rules describe whom and which resource are they applied to. Правила описывают кем и ресурсов, которые они применяются к. Here are some examples coded in web configuration file. Вот некоторые примеры закодированы в Интернете файл конфигурации. Users that do not match the specified rules are redirected to the login page in Forms authentication. Пользователи, которые не соответствуют указанным правилам запрос перенаправляется на страницу входа в подлинности форм.
<authorization > <deny users = "?" > </deny > </authorization > <authorization> <deny пользователей = "?"> </ отказать> </ разрешение> This means that unauthenticated users are denied. Это означает, что неопознанным пользователей отказано.
<authorization > <deny users = "?" > <allow users = "”*”" > </allow > </deny > </authorization > <authorization> <deny пользователей "?" => <allow пользователей = ""*""> </ разрешить> </ отказать> </ разрешение> This means unauthenticated users are denied, all other users are allowed. Это означает, неопознанным пользователей отказывают, все остальные пользователи имеют.
<authorization > <deny users = "?" > <deny users = "john" > <deny users = "nelly" > <allow users = "*" > </allow > </deny > </deny > </deny > </authorization > <authorization> <deny пользователей "?" => <deny пользователей "john" => <deny пользователей "nelly" => <allow пользователей = "*"> </ разрешить> </ отказать> </ отказать> </ отказать > </ разрешение> This denies unauthenticated users along with the specified users. Это лишает неопознанным пользователям вместе с указанным пользователям. The pointed users can be put in one rule with comma separated list too. Отметили пользователей можно поместить в одном правиле через запятую в списке слишком.
Instead defining rules examining the whole site resources it can be done only upon some pages or directory with resources. Вместо определения правил изучения всего сайта ресурсов это можно сделать только на некоторые страницы или каталога ресурсов.
Directory authorization can be done by inserting another web configuration file in it and/or every subdirectory. Каталог разрешения можно сделать, добавив еще одну файл конфигурации и / или каждого подкаталога. Note that if a user is denied or allowed accessing the resources in top directory this can be changed to subdirectory. Заметим, что если пользователь отказывается или возможность получения доступа к ресурсам в корневом каталоге этого можно выбрать подкаталог.
<location path = "SomePage.aspx" > <system .web > <authorization > <deny users = "?" > </deny > </authorization > </system .web > </location > <= путь "SomePage.aspx"> <system .web> <authorization> <deny пользователей = "?"> </ отказать> </ разрешение> </ системы. Интернете> </ расположение> Role authorization Роль разрешения
Sometimes site administration is quite a difficult task because the large number of users and their tasks upon the site. Иногда администрация сайта довольно сложная задача, поскольку большое число пользователей и их задачи на месте. For example sites can have the fallowing group of users: administrators, project managers, ordinary users and guests. Например сайты могут парования групп пользователей: администраторы, руководители проектов, обычные пользователи и гости. Programming authorization rules for everyone is difficult. Программирование разрешения правил для всех трудно. Here comes the ASP.NET 2.0 improvement role management which besides is very connected with Membership /not discussed in this article/. Приходит ASP.NET 2.0 улучшения роль управления, которые помимо очень связаны с Членство / не обсуждается в этой статье /. Further we’ll assume that a custom or embedded membership authentication is applied to site. Далее мы предполагаем, что обычай или встроенный членства аутентификации применяется к сайту. In Windows authentication roles are automatically available. В подлинности Windows функции автоматически доступны. To use role services with built in sql role provider enable role services through the security wizard in VS 2005, select the sql provider for the role management store and a database called ASPNETDB.mdb will be created automatically. Для роли услуг со встроенным sql роль, чтобы роль провайдера услуг безопасности мастера в 2005 В.С., выберите sql услуг для роли управления и хранения данных называется ASPNETDB.mdb будет создана автоматически.
After the roles are enabled and authentication built there are a couple of variants of defining the role authorization. После ролей и возможность аутентификации построен существует несколько вариантов определения роли разрешения.
<authorization > <deny users = "?" > <allow roles = "Manager, Supervisor" > </allow > <deny users = "*" > </deny > </deny > </authorization > <authorization> <deny пользователей "?" => <allow роли = "Manager, Supervisor"> </ разрешить> <deny пользователей = "*"> </ отказать> </ отказать> </ разрешение> Deny all unauthenticated users, allow only Mangers and Supervisors, deny any other users. Запрещать все неопознанным пользователей позволяют только Мангерс и контролеров, отрицать любые другие пользователи.
To check users in code behind use something like: Для проверки пользователей в коде за использование что-то вроде:
if ( User. IsInRole ( "Administrators" ) ) { //allow something } else { // Don't allow. если (User. IsInRole ( "Администраторы")) (/ / разрешить что-то еще) (/ / Не разрешать. Instead, redirect to the restriction page. Response . Redirect ( "Restricted.aspx" ) ; } Вместо перенаправления на ограничение страницы. Ответ. Переадресации ( "Restricted.aspx");)
 | Pro Asp.net 2.0 in C# 2005 by Mario Szpuszta, Matthe... Про Asp.net 2.0 в C # 2005 Марио Szpuszta, Матте ... US $7.00 (1 Bid) США $ 7.00 (1 ставка) Auction Ends: Saturday Sep-29-2007 6:59:13 PDT Аукцион интерфейсы: суббота 29 сентября 2007 - 6:59:13 PDT Bid on this Item | Watch this Item Ставка по этому Пункт | Наблюдать этот пункт |
 | New MASTERING VISUAL C#.NET BUY-IT-NOW BONUS ASP.NET CD Новые MASTERING ВИЗУАЛЬНАЯ C #. NET купить - это сейчас - бонус ASP.NET КР US $5.95 (0 Bid) 5,95 долл. США (0 ставка) Auction Ends: Saturday Sep-29-2007 9:15:21 PDT Аукцион интерфейсы: суббота 29 сентября 2007 - 9:15:21 PDT Bid on this Item | Buy this Item | Watch this Item Ставка по этому Пункт | Пункт Купить эту | Наблюдать этот пункт |
 | Lot of 6 Computer Programming Books ASP.NET C# Unix Mic Лот 6 книг по программированию ASP.NET C # Unix микроорганизмы US $5.24 (9 Bids) 5.24 долл. США (ставки 9) Auction Ends: Saturday Sep-29-2007 10:16:28 PDT Аукцион интерфейсы: суббота 29 сентября 2007 - 10:16:28 PDT Bid on this Item | Buy this Item | Watch this Item Ставка по этому Пункт | Пункт Купить эту | Наблюдать этот пункт |
(No Ratings Yet) (Нет Рейтинги Еще) 
Loading ... Загрузка ... Links you may find interesting - Ссылки вы можете найти интересные -
- Role Manager WordPress Plugin - Control access to users and give privileges Роль менеджера плагинов WordPress - контроль доступа для пользователей и давать привилегии
- Built-in personalization techniques in ASP.NET 2.0 - Implement Personalization in your Website Встроенный в персонализацию методов в ASP.NET 2.0 - реализация в персонализации веб-сайта
- How to Build Secure Websites - Best practices for Building Authentication on ASP Powered Websites Как Build безопасности Сайты - передовой опыт по созданию подлинности на ASP Powered Интернет-ресурсы
- Remote Control with UltraVNC - Complete HowTo Пульт дистанционного управления с UltraVNC - полный подробности
- 10 Wordpress Plugins to make your Wordpress more Safe, Secure and Easy to Use 10 Wordpress плагинов сделать более безопасной Wordpress, безопасности и простота использования
One Response to “Tutorial on Control access to resources in ASP .Net” Один ответ на "Учебник по контролю доступа к ресурсам в ASP. Net "
Post A Comment Пост Комментировать
September 13th, 2007 at 6:32 pm 13-м сентября, 2007 в 6:32 часов
[…] you may want to subscribe to my RSS feed. […] вы можете подписаться на мой канал. Thanks for visiting!So after covering 2 ASP articles(this and this, in case you are curious to know) I am back to Wordpress Plugin […] Спасибо за посещение! Поэтому после 2 ASP статей (в этом и этом, в случае вам любопытно знать) Я на Wordpress плагинов […]