【C#.NET】保護你的ASP.NET應用程式(四)ASP.NET網站管理工具

文章目錄

• 15.7  ASP.NET網站管理工具
• 15.7.1  ASP.NET網站管理工具概述
• 15.7.2  使用者管理
• 15.7.3  角色管理
• 15.7.4  訪問規則管理
• 15.7.5  其他配置

15.7  ASP.NET網站管理工具15.7.1  ASP.NET網站管理工具概述

在這之前，我們都是手動設定Web.config檔案進行授權，通過安全控制項進行成員資格管理，其實我們還可以使用網站管理工具來管理應用程式的所有安全設定，包括：

·      使用者管理（成員資格管理）

·      角色管理

·      訪問規則管理（授權）

你只需要在IDE的網站菜單中選擇ASP.NET配置，IDE就會自動開啟當前網站的ASP.NET網站管理工具，15-32所示。

所有有關安全的配置都在安全頁中，15-33所示。

         

圖15-32  啟動ASP.NET配置                           圖15-33  ASP.NET網站管理工具

注意：使用ASP.NET網站管理工具對網站進行安全配置可能會修改Web.config，因此在開啟配置前請先關閉Web.config檔案。

15.7.2  使用者管理

使用者管理功能僅對錶單驗證有效，如果當前的驗證方式為預設的基於Windows的身分識別驗證，則會看到15-34所示的提示。

圖15-34 使用者管理僅對錶單驗證有效

" hspace="12" src="http://book.csdn.net/BookFiles/406/img/image070.gif" width="206" align="left">單擊“選擇身分識別驗證類型”連結，然後選擇“通過Internet”選項，15-35所示。

圖15-35  選擇身分識別驗證方式

15-36所示，現在就可以看到使用者管理的一些功能了。

單擊“建立使用者”連結可以建立使用者帳號，15-37所示。

單擊“系統管理使用者”連結可以對已有的一些使用者進行管理操作：搜尋、編輯、刪除和配置角色，15-38所示。

         

圖15-36  使用者管理                                 圖15-37  建立使用者

圖15-38  系統管理使用者

由於現在還沒有啟用角色，因此暫時沒有配置角色的功能。建立的這些使用者都是儲存在ASPNETDB資料庫中的。

15.7.3  角色管理

如果沒有啟用角色管理，將會看到15-39所示的介面。

單擊“啟用角色”連結後介面的效果15-40所示。

           

圖15-39  未啟用角色管理             圖15-40  已經啟用角色管理

這個時候，Web.config的<system.web>節點下已經多了一項配置：

<roleManager enabled="true" />

單擊“建立或管理角色”進行角色的建立、修改和刪除，15-41所示。

圖15-41  角色管理

在這裡，我們建立了一個Manager的角色，但並沒有把任何使用者關聯到這個角色，也沒有對這個角色進行授權。現在我們使用使用者管理功能建立一個名為SalesManager的使用者，並在建立的時候直接把他關聯到Manager這個角色，15-42所示。

圖15-42  建立使用者並關聯角色

當然，對於已建立的使用者，你也可以通過系統管理使用者中的編輯角色功能進行角色關聯，14-43所示。

圖15-43  編輯角色

還有一種關聯角色的方式就是在角色管理中進行關聯，15-44所示。

圖15-44  向角色添加使用者

如果需要一次性把多個使用者關聯到某個角色，這種方式會方便很多。在這裡，我們搜尋所有使用者名稱中有Manager字樣的使用者，把他們全部關聯到Manager這個角色。建立的這些角色以及使用者和角色之間的關聯都是儲存在ASPNETDB資料庫內的。

15.7.4  訪問規則管理

訪問規則管理用於授權使用者或者角色對於路徑的存取權限，15-45所示。

圖15-45 訪問規則管理

" hspace="12" src="http://book.csdn.net/BookFiles/406/img/image081.gif" width="153" align="left">為了示範，我們先在網站根目錄下建立一個Reports檔案夾，假設這個檔案夾記憶體放的是報表檔案，只允許經理訪問。我們在這個檔案夾內建立一個Default.aspx，頁面上放置一個LoginName控制項。

這裡是報表頁面，您好 <asp:LoginName ID="LoginName1" runat="server" />

然後單擊“建立訪問規則”連結，介面15-46所示。

圖15-46  建立訪問規則

在這裡選中Reports檔案夾，然後選擇“角色”，選中先前建立的角色“Manager”，然後在許可權部分選擇“允許”。這樣一種組合就表示允許Manager這個角色訪問Reports檔案夾。要達到我們的要求，除了允許經理訪問檔案夾之外，還需要禁止其他人（角色）訪問檔案夾。在單擊“確定”按鈕儲存這個訪問規則之後，再次單擊“建立訪問規則”連結來建立一個拒絕規則：指定所有使用者對於Reports檔案夾的存取權限為拒絕。

現在再單擊“管理訪問規則”連結，15-47所示，可以看到網站是各個檔案夾的訪問規則。

圖15-47  管理訪問規則

現在，讓我們來測試一下這些安全配置。啟動Reports目錄下的Default.aspx，頁面被自動重新導向到了登入頁面。你可以嘗試使用以下使用者登入：

·      test（不屬於任何角色）。即使登入也不能訪問到Reports目錄下的Default.aspx。

·      SalesManager（屬於Manager使用者組）：登入後可以訪問到Reports目錄下的Default.aspx，15-48所示。

圖15-48  報表頁面

其實，這些訪問規則的配置都是儲存在相應檔案夾的Web.config檔案中的，開啟Reports檔案夾中的Web.config檔案可以看到如下的配置：

<?xml version="1.0" encoding="utf-8"?>

<configuration>

    <system.web>

        <authorization>

            <allow roles="Manager" />

            <deny users="*" />

        </authorization>

    </system.web>

</configuration>

15.7.5  其他配置

除了與安全相關的配置外，我們還可以通過網站管理工具來進行一些其他配置，圖15-49和圖15-50分別為SMTP伺服器以及調試/跟蹤的配置介面。

    

圖15-49  配置SMTP伺服器                              圖15-50  配置調試和跟蹤