2. 질의 응답
  3. ASP.NET 인트라넷 구성 - 네트워크 사용자 ID를 얻지 만 Db 및 폴더를 다른 사용자로 액세스

ASP.NET 인트라넷 구성 - 네트워크 사용자 ID를 얻지 만 Db 및 폴더를 다른 사용자로 액세스

2014-12-31 1 views
0

많은 기사를보고 많은 수의 설정을 시도했지만 필자가 찾고있는 것을 얻을 수없는 것 같습니다. 인트라넷 사이트. 솔루션을 얻지 못할지라도 결정적인 "당신은 할 수 없습니다"가 앞으로 나아갈 수 있도록 도와 줄 것입니다. 여기에 내가 할 노력하고있어입니다 :ASP.NET 인트라넷 구성 - 네트워크 사용자 ID를 얻지 만 Db 및 폴더를 다른 사용자로 액세스

  1. 웹 사이트가 사용자의 네트워크 로그인 자격 증명을 인식 - 만 내가 로그인
  2. 웹 사이트없이 자신의 사용자 ID를 얻을 수있는 몇 가지 일반적인 계정 (IUSR 또는 뭔가처럼 사용 웹 사이트를 통해 동일한 네트워크 사용자가 액세스 할 수없는 SQL Server에 액세스 할 수 있습니다.
  3. 나중에 사용자가 참조 할 수 있도록 파일을 포함하도록 웹 사이트에서 파일을 업로드 할 수 있습니다.
  4. 웹 사이트는 사용자의 파일에 대한 링크와 함께 웹 페이지를 즉석에서 구성 할 수 있으므로 사용자가 직접 열거 나 다운로드 할 수 있습니다 GH 웹 페이지 웹 서버
  5. 폴더 생성, 파일 업로드 및 파일의 모든

IUSR 같은 일부 일반 계정에서 발생하는 봉사에 대한 네트워크 공유를 통해 업로드 된 파일에 액세스 할 수 없습니다

  • 사용자 현재 Windows 인증을 사용하도록 구성된 항목이 있으며 사이트에 로그인하지 않으려는 경우를 제외하고는 해당 항목과 함께 살 수 있습니다. 분명히 이런 일이 일어나기 위해서는 서버를 신뢰할 수있는 위임자로 구성해야하며 IT 부서에서이를 수행하는 데 어려움을 겪고 있습니다. 또한이 구성을 사용하면 사용자가 웹 사이트가 아닌 다른 수단을 통해 SQL Server 및 폴더/파일에 액세스 할 수 있으므로 실제로 필요하지 않습니다. Active Directory에서 정보를 얻고 웹 응용 프로그램과의 상호 작용을 추적하는 데 사용할 수 있도록 사용자 ID를 선택하면됩니다.

    • 출처

    2014-12-31 B H

    답변

    1

    실제로 대답은 그다지 복잡하지 않으며 웹에서 단일 소스를 찾아내는 것이 왜 그렇게 어려운지에 대한 진정한 수수께끼가 아닙니다.

    • 확장> 보호 -을
      • 고급 설정 - Windows 인증을 사용 인증 된 사용자
      • 에 ASP.NET 가장 및 편집 가능> : 여기에 내가 원하는 방법을 정확하게 역할을하는 인트라넷 응용 프로그램 내 IIS 인증이다
      • 고급 설정 - 오프> 커널 모드 인증에 비해>을 선택하지
      • Providers-> 사용 가능한 Providers-> 협상 사용 : Kerberos를 상단
      해당 이동
    • 해제 다른 모든 인증
    • 가장 중요한 : 그것을해야

    Active Directory의에서 서버는 '신뢰할 수있는 대리자를'확인합니다.

    출처

    2015-01-23 19:26:48

    1

    귀하의 게시물을 검토 할 때 "예"라고 말하면서 원하는 것을 달성 할 수 있습니다. 그러나 귀하의 질문의 엄청난 게시물 간단한 답변을 배제합니다. 내가 수집 한 것에서 탐색 할 세 가지 보안 문제가 있습니다. 1) Windows 인증, 2) 관리자 전용 SQL 액세스, 3) Active Directory를 사용하여 인증 된 사용자 및 파일 만 액세스.

    저는 몇 달 동안 Active Directory (Windows 로그인)를 사용하여 ASP.net 인트라넷 웹 응용 프로그램을 작성했습니다. ASP.net 웹 응용 프로그램에서 Windows 인증 설정에 대한 자세한 내용은 http://www.mikesdotnetting.com/article/216/windows-authentication-with-asp-net-web-pages 문서를 살펴 보시기 바랍니다. Visual Studio [Toolbox]의 'LoginName'과 같은 요소가 포함 된 'Login'섹션을 사용하여 웹 페이지에 요소를 추가 할 수 있습니다.

    다음은 내가 선택한 인증 매개 변수를 사용하여 SQL 서버 쿼리 액세스를 제어 할 수 있다고 확신합니다. connectionString 부분에서 일반적으로 'Integrated Security = True;'입니다. 'Integrated Security = False; username = sqlAdminUserName; password = sqlAdminPassword'로 전환해야합니다. 자세한 내용은이 게시물을 검토하는 것이 좋습니다 : Integrated Security = False.

    사용자의 Windows 로그인 ID를 분리하면 세 번째 보안 문제로 웹 페이지, 파일, 디렉터리 및 기타 개별 리소스를 동적으로 작성할 수 있어야합니다. 필자는 이러한 모든 자료의 생성은 IUSR 계정을 통해 Windows 로그인 사용자 신원 만 필요한 재료로 수행 할 수 있다고 생각합니다.

    행운을 빌어 요. 제 제안이 당신을 앞서 가는데 도움이되기를 바랍니다.

    출처

    2015-01-01 00:04:44 WebFixItMan

    관련 문제

     관련 문제