Send spørgsmål eller kommentar til Thor - klik her:
Velkommen
IntroASP.NET og XML
IntroduktionXML
CSS
XSL(T)
DTD og Schemas
DOM og SAX
Værktøjer
XML i datagrid
XML - skrivning af XML
XML og transformationer
XML - udtræk af elementer
Dataset og datagrid objektet
Indlæsning af dataPaging
Sortering
Ret post
Slet post
Opret ny post
Hyperlinks i datagrid
Billeder i datagrid
Vælg post i datagrid
Cache
Et eksempel med det hele
Datagrid, database
og datasetDataset - extra
CloneMerge
Relationer
Class
Hvordan gør manAndeby klassen i vb
Andeby klassen i c-sharp
Webservices
IndledningEtablering af en web-service
Kald af web-services
Sikkerhed
ModellerBrug af forms modellen
Opret cookie selv
File upload
Optimering
Hvad kan man gøreMere om caching
Fejlsøgning
TracingFejlhaandtering
De andre fejl
Et lille CMS
Basis infoVis side
Ret side
Styr sider
Pæn URL
Et demo system
Kalender kontrollen
Et lille kodeeksempelASP.NET II / Sikkerhed / Modeller
ASP.NET fjernundervisningskursus- Vil du gerne på kursus NU? - Vil du gerne lære i dit eget tempo? - Har du ikke tid til at tage på kursus ude i byen? Så køb et kursus i ASP.NET som fjernundervisning på www.it-fjernundervisning.dk |
Sikkerhed
Den store sikkerhedsbeskrivelse finder du i kapitel 14 i bogen og kapitel 20 i den gamle bog for en oversigt.
ASP.NET understøtter følgende sikkerhedsmodeller:
- Windows
Autentificeringen sker gennem den IIS'ens autentificering - Passport
Her bliver man autentificeret gennem den centrale Passport service fra MS - Forms
Autentificeringen sker ved at folk, der ikke er autentificeret bliver sendt til en form, hvor de skal indtaste brugernavn og password - Ingen
Det er default indstillingen - hvor alle kan se alt
Valg og konfiguration af autentificeringsmodel sker i web.config filen. Det ser ca. sådan her ud:
<Configuration>
...
<system.web>
<autentication mode="Windows | Passport | Forms | None">
her skriver man så yderligere informationer om autentificeringsmetoden
</autentication>
<authorization>
brugere og roller, der har adgang til applikationen
</authorization>
<identity>
hvis applikationen skal køre under en anden konto
</identity>
</system.web>
...
</configuration>
Specifikation af brugere og roller
Den generelle form af de to elementer til at styre brugere og roller ser sådan her ud:
<allow roles="komma-separeret liste over roller"
users="komma-separeret liste over brugere"
verb="GET|POST|HEAD" />
<deny roles="komma-separeret liste over roller"
users="komma-separeret liste over brugere"
verb="GET|POST|HEAD" />
Ud over dette skal vi vide at man kan bruge
- en stjerne (*) for at angive alle brugere, roller eller verbs
- et spørgsmålstegn (?) for at angive 'annonym adgang' - men kun i forbindelse med users
Hvor gør man det så
Normalt placerer man web.config filen i den mappe, som indstillingerne skal gælde for, men man kan også med et <location> element specificere flere områder:
<Configuration>
...
<system.web> <!-- default for applikationen -->
<autentication mode="Windows | Passport | Forms | None">
her skriver man så yderligere informationer om autentificeringsmetoden
</autentication>
<authorization>
brugere og roller, der har adgang til applikationen
</authorization>
<identity>
hvis applikationen skal køre under en anden konto
</identity>
</system.web>
<location path="minside.aspx"> <!-- gælder kun for denne side -->
<system.web>
<authorization>
brugere og roller, der har adgang til filen
</authorization>
</system.web>
</location>
...
</configuration>
Config.web
<globalization
fileEncoding="iso-8859-1"
requestEncoding="iso-8859-1"
responseEncoding="iso-8859-1"
culture="da-DK"
uiCulture="da-DK"
/>
