為了保證ASP.NET應(yīng)用程序運行的安全性,最安全的一個方法是定義一個權(quán)限有限的自定義用戶,然后對IIS進行配置,使之能夠在執(zhí)行ASP.NET應(yīng)用程序的時候,能夠作為自定義用戶運行,來確保訪問ASP.NET應(yīng)用程序的每一個用戶都只具有管理員希望具有的權(quán)限。
1.首先是打開“控制面板→用戶和密碼”�,然后要增加一個新的用戶,我們命名為dotNet,并為其設(shè)置一個密碼���,然后將其添加到Guests組中。同時在“高級”選項卡中�,選擇“高級”�,修改該用戶的屬性�,選擇“用戶不能更改密碼”和“密碼永不過期”,這樣將生成一個權(quán)限有限的用戶�����。
2.打開“控制面板→管理工具→Internet服務(wù)管理器”�����,在左邊的樹形上選擇要修改的ASP.NET應(yīng)用程序�����,單擊鼠標右鍵�,從菜單中選擇“屬性”命令,然后選擇“目錄安全性”選項卡�����,選擇“匿名訪問和驗證控制”中的“編輯”按鈕�,彈出“身份驗證方法”對話框,選中“匿名訪問”復選框后�,在“匿名訪問使用的帳號”填入剛才新增的帳號,并取消“允許IIS控制密碼”復選框�。單擊“確定”按鈕以后�,IIS將在一個規(guī)定了權(quán)限的自定義帳戶下運行���。訪問者訪問在配置了IIS安全性的ASP.NET應(yīng)用程序的網(wǎng)頁時�����,都將以指定的自定義用戶身份運行�,且只具有該自定義用戶的驗證權(quán)限���。
來校路線
