ASP.Net：基於Windows的身分識別驗證

asp.net|window 　　如果將 ASP.NET 配置為使用 Windows 身分識別驗證，則 IIS 使用配置的 IIS 身分識別驗證機制執行使用者身分識別驗證。啟用Windows身分識別驗證的步驟如下：

    （1） 配置 Web.config檔案。

    <authentication mode="Windows" />

    （2） 首先啟動系統的Internet 資訊服務（IIS），右擊網站本目錄的節點，選擇【屬性】命令。如圖12.3所示。

圖12.3 啟動IIS

（3） 在開啟的視窗中選擇【目錄安全性】選項卡，然後單擊"匿名訪問和身分識別驗證控制"欄中的【編輯】按鈕，如圖12.4所示。

圖12.4 選擇【目錄安全性】選項卡

    （4） 在彈出的視窗中選中"匿名訪問"，即：允許匿名訪問。然後填寫使用者名稱和密碼，以及選中"整合Widows身分識別驗證"。如圖12.5所示。

圖12.5 填寫Windows使用者名稱和密碼

  
    通過上面的設定就完成了基於Windows的身分識別驗證。每一個虛擬目錄的Windows身份可以繼承根目錄的身份，也可以有自己的Windows身份，可以根據需要，設定每個Windows身份的許可權。比如基於使用者組的Windows身分識別驗證，可以在Web.config中添加如下代碼：

    <authorization>
    <deny user="DomainName\UserName" />
    <allow roles="DomainName\WindowsGroup" />
    </authorization>

    在實際應用中，Windows身分識別驗證往往要結合下遊資源（例如資料庫）共同來完成身分識別驗證的。

     本章小結

    本章主要介紹了在ASP.NET中如何?Web程式的安全控制。首先簡要介紹了Web應用程式的安全控制原理和流程，然後介紹了Web.config檔案的基本知識，最後著重介紹了在實際應用中常用到的兩種安全控制模式：基於表單的身分識別驗證和基於Windows的身分識別驗證。