2009-03-26 6 views
4

環境:IIS 6.0、ASP.NET 3.51つのファイルに対するWindows認証

Windows認証でファイルを1つだけ保護する必要があり、正しくオプションを理解したいと思っています。

IISを通じて
  1. は私が安全な したいファイルの匿名 アクセスをオフにして、独自のディレクトリにファイルを入れて、そこにweb.configファイルをドロップしてください統合 Windowsセキュリティが
  2. 確認されていることを確認そのディレクトリにWindows認証が必要な権限設定がある

1つのファイルへのアクセスを制御するためにWeb設定を設定する方法はありますか?セキュリティ属性のいずれかがここで単一のファイルをロックするのに役立ちますか?あなたはweb.configファイルを適用する場合は、事前 で

おかげケビン

答えて

3

あなたは認証プロバイダを混在させることはできませんWindows認証

を必要とする独自のディレクトリにファイルを入れて、そのディレクトリの許可設定のセットアップを持ってそこにあるweb.configファイルをドロップ1つのアプリでつまり、〜/ Windows認証のフォーム認証は〜/ Secureのためにはできません。 〜/をIISでセキュアにすることで回避できますが、IMOの展開とテストは非常に複雑です。

ドメインからの基本認証を使用してASMXサービスを保護しようとしていますが、フォーム認証済みページと同じアプリケーションにあるときに、この問題が発生しました。私はASMXサービス自体の基本的な認証挑戦をハックアップして、資格情報の入力を促しました。

0

その後、あなたはそれが置かれるディレクトリがIIS仮想ディレクトリであることを確認する必要があります。 web.configのセキュリティ制限がそのディレクトリ内のすべてのファイルを管理するので、そのトリックを行うべきです。

2

これは、<location>タグを使用して可能になるはずです。

http://support.microsoft.com/kb/316871

は、私は反対のことを行っている、過去に知っていて、単一のリソースへのアクセスを可能にするためにそれを使用して認証されていないユーザーに他のすべてを否定しました。同じことを逆にしなければならない。

関連する問題