Hitelesítés és hozzáférés szabályozás az IIS 7-ben

Az Internet Information Services 7 számos újdonságot hordoz a hitelesítés (authentication) és a hozzáférés szabályozás (authorization) területén, melyek nagyban megkönnyítik a webkiszolgálót üzemeltető rendszergazdák életét.

Illusztráció Az IUSR_gépnév felhasználót és az IIS_WPG csoportot felváltotta az IUSR felhasználó és az IIS_IUSRS csoportok. Mindkettő beépített identity lett az operációs rendszerben, így a nevük és a SID-jük állandó és a felhasználó jelszavának kezelésével sem kell foglalkoznunk. Az alkalmazáskészletekhez rendelt felhasználói fiókok futási időben automatikusan az IIS_IUSRS csoport tagjaivá válnak, így elég ennek a csoportnak jogosultságokat adnunk, nem kell a csoporttagsággal foglalkoznunk. Újdonság, hogy a jogosultságszabályozásnál az alkalmazáskészletek felhasználói fiókjaira is hivatkozhatunk az IIS APPPOOL\<alkalmazáskészlet neve> formában.

A hozzáférés szabályozásban újdonság az ASP.NET ihlette URL Authorization, amely lehetővé teszi, hogy a fájlrendszerben található erőforrásoktól függetlenül, URL-ekre adjunk meg hozzáférési szabályokat. A definiált szabályok web.config állományokban tárolódnak, így nincs többé szükség a fájlokon és mappákon megadott hozzáférés-szabályozási listák (ACL-ek) nehézkes mozgatására. Az új URL Authorization modul segítségével ráadásul nem csak Windows felhasználói fiókokra adhatunk meg szabályokat, hanem – mivel a modul képes együttműködni az ASP.NET Membership és Role Providerekkel – akár Forms Authentication eredményeként előállt felhasználói fiókokra és csoportokra is.

Demó

A demóban bemutatásra kerül az új URL Authorization modul és a hozzáférés szabályozása az új IIS APPPOOL névtér segítségével.

A videó a képre kattintva megtekinthető böngészőben vagy a kép alatti linkre kattintva letölthető:

A képre kattintva megtekinthető a demó videó.

Letöltés: Hozzaferes_szabalyozas.wmv (15:29, 70.0 MB)

Első lépések

A hitelesítés működéséhez telepítenünk kell legalább egy modult az alábbiak közül: Basic Authentication, Client Certificate Mapping Authentication, Digest Authentication, IIS Client Certificate Mapping Authentication, Windows Authentication vagy az ASP.NET támogatást. Az URL Authorization szintén külön modulként telepítendő.

Jó tudni

Az ASP.NET-es és az IIS 7-es URL Authorization között sok különbség van:

ASP.NET URL Authorization

IIS 7 URL Authorization

Szabályok kiértékelése

Alsóbb szinttől a szülők felé, a szabályok megadásának sorrendjében.

Szülőtől az alsóbb szintek felé, a Deny szabályok az Allow szabályok előtt, azon belül a szabályok megadásának sorrendjében.

IIS Manager támogatás

Nincs

Authorization Rules modul

Konfigurációs szekció

system.web / authorization

system.webServer / security / authorization

Modul

System.Web.Security.UrlAuthorization

%windir%\system32\inetsrv\urlauthz.dll

Védett tartalom

Csak managed handler (kikapcsolható a preCondition=”managedHandler” attribútummal).

Minden tartalom.

További információk
wmv 06_IIS7_Hozzaferes_szabalyozas_(Balassy_Gyorgy).wmv (71753 kB) Lejátszás böngészőben »


Balássy György (MS RD, ASP.NET MVP, MCTS)

Balássy György (MS RD, ASP.NET MVP, MCTS) Villamosmérnök, a BME Automatizálási és Alkalmazott Informatikai Tanszékén webportálok fejlesztését oktatja. 2000 óta foglalkozik a Microsoft .NET platformjával, melynek meghonosításában jelentős szerepet vállalt előadóként, konzulensként és A .NET Framework és programozása című könyv társszerzőjeként. Az MSDN Kompetencia Központon belül a Portál Technológiák Csoport vezetője, szakterülete web alapú rendszerek fejlesztése és üzemeltetése. 2004-ben Magyarországon elsőként kapta meg a Most Valuable Professional címet, majd 2005 óta a Microsoft magyarországi regionális igazgatója. Publikációi a Technet Magazinban, az MSDN Kompetencia Központ honlapján és szakmai blogjában olvashatóak.
2009.04.18. 7:14:43 | Permalink | Hozzászólások: 0 | Tárgyszavak: , ,


  • MultiLine TextBox validálása

    Balássy György (MS RD, ASP.NET MVP, MCTS) Aki próbálta már az asp:TextBox vezérlőt TextMode="MultiLine" üzemmódban használni bztosan hamar észrevette, hogy a MaxLength tulajdonság bizony nem működik. Ennek nagyon egyszerű oka van: a MultiLine hatására nem input type="text" kerül a HTML kódba, hanem textarea, ott pedig nincs ilyen tulajdonság. Tovább »

  • ASP.NET-es képfeltöltő CLEditorhoz

    Balássy György (MS RD, ASP.NET MVP, MCTS) Nagyon sok JavaScriptes WYSIWYG editor létezik, nekem az egyik kedvencem a CLEditor. Nem tud sokat, nem is tökéletes, de kicsi, egyszerű, pluginekkel bővíthető és jQuery alapú. Az egész editor 4 fájlból áll és mindössze 9kb, amiért ezt kapjuk. Tovább »


Írja meg Ön is véleményét!


Hozzászólásokat csak regisztrált, bejelentkezett felhasználóktól tudunk elfogadni!

Hozzászólások