利用ASP.NET模拟来增加对文件的操作权限

最新推荐文章于 2017-03-08 23:34:47 发布
最新推荐文章于 2017-03-08 23:34:47 发布
阅读量1.6k 收藏
点赞数
文章标签: asp.net authorization authentication object windows iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Elegant_Design/article/details/1332851
版权

 

一.ASP.NET模拟简介

      缺省情况下,ASP.NET应用程序以本机的ASPNET帐号运行(当机器上安装.net framework 后,操作系统会自动生成这个帐号),该帐号属于普通用户组,权限受到一定的限制,以保障ASP.NET应用程序运行的安全.但有时需要某个ASP.NET应用程序或程序中的某段代码执行需要特定权限的操作,比如某个文件的存取,这时就需要给该程序或相应的某段代码赋予某个帐号的权限以执行该操作,这种方法称之为身份模拟(Impersonation).-------摘自MSDN,WebCast,邵志东的讲座ASP.NET的安全性.

二.具体应用.

    在ASP.NET应用程序中使用身份模拟一般用于资源访问控制.而最实用的启用模拟的方法是:在代码中模拟IIS认证帐号.因为这种方法比较灵活,可以在指定的代码段中使用身份模拟,在该代码段之外再恢复使用ASPNET本机帐号.

使用该方法的要求:

1.必须使用Windows的认证身份标志.

  也即在web.config中有如下配置:

    <authentication mode="Windows" />

2.不允许使用匿名访问该页面.

  也即在web.config中有如下配置:

      <authorization>
               <deny users="?"/> 
              </authorization>

三.代码示例.

using  System.IO;


 namespace  AspFileOp
 {
    /// <summary>
    /// FileOperate 的摘要说明。
    /// </summary>
    public class FileOperate : System.Web.UI.Page
    {
        protected System.Web.UI.WebControls.TextBox tbContext;
        protected System.Web.UI.WebControls.Button btCreate;
        protected
最低0.47元/天 解锁文章
Elegant_Design
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ASP.NET中的身份模拟(源码教程)
05-10
在一些应用场景中,需要以较高的帐户权限来执行一段程序从而实现某个功能。比如:在ASP.NET程序中,如果需要写入一段日志到文件中,但空间提供商并没有给指定目录asp.net帐户写权限,就可以用到此方法了,前提是你要知道他们给你开的用户及密码,一般都是FTP帐号及密码。当然,最简单的办法就是找空间商开通此权限。上面的情况可能不是必须这样做的,但以编程方法实现身份模拟的方法还是很有用的!
提升ASP.NET程序的权限
lake2的专栏
02-14 2464
    在微软的.NET战略开始以来,已有不少的主机支持.NET了。这里罗嗦两句,2003是支持.NET的,要想2000和XP支持.NET就需要去微软下载.NET Framework(这里有下:http://www.microsoft.com/downloads/details.aspx?FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3&displayla
微软ASP.NET站点部署指南(6):设置文件权限
weixin_34319999的博客
11-28 97
1.  综述 当你使用Visual Studio的Visual Studio Development Server (Cassini)进行测试的时候,程序是运行在你的系统登陆账户授权之下的,一般情况都是用administrator账户,这样它就有了全部的权限来做任何事情了。但当程序运行在IIS上的时候,他的授权是该站点的应用程序池所设置的账户,默认情况下这种账户只有读取和执行的权限,而没用写权限...
asp.net模拟用户
黑色幽默
10-29 1233
我曾经成功地使用windows程序成功的创建了一批带邮箱的域帐户,但是,当我把这段代码交给我的一个同事(她负责开发Web应用)迁移到Asp.Net中后,只能创建域帐户,不能创建邮箱。为什么呢?        我们咨询了微软的工程师,他告诉我们,这是由于ASP.net权限不够,我们应该在asp.net模拟用户,这样就可以成功创建。        我将微软的相关文章摘录下来:
ASP.NET操作Word的IIS权限设置
01-01
ASP.NET账号在默认情况下是没有权限操作Microsoft Office对象的,如果不进行权限的配置,代码会抛出类似以下的异常: 检索 COM 类工厂中 CLSID 为 {00024500-0000-0000-C000-000000000046} 的组件时失败,原因是出现...
asp.net访问网络路径方法(模拟用户登录)
12-18
ASP.NET中,有时我们需要模拟用户登录来访问特定的网络资源,这通常涉及到身份验证和权限管理。本文将详细讲解如何在ASP.NET中实现模拟用户登录,以及访问网络路径的方法。 模拟用户登录的核心在于Windows身份...
ASP.NET购物系统
06-22
ASP.NET购物系统是一种基于Web的应用程序,用于模拟和实现在线购物功能。该系统利用ASP.NET框架,结合数据库技术,提供用户友好的界面和流畅的购物体验。在这个系统中,主要涉及了以下几个关键知识点: 1. **ASP...
ASP.NET编程知识】ASP.NET访问共享文件夹的详细步骤.docx
最新发布
05-19
设置“C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files”文件系统权限,授予 ZzkIndexer 帐户修改权限。 第八步:测试访问共享文件夹 创建一个简单的 test.aspx 页面,测试访问共享...
Asp.net夜话.pdf_.netPDF_asp.net_
10-01
在深入了解ASP.NET的页面逻辑和数据绑定后,读者将学习到如何利用ASP.NET的身份验证和授权机制来实现用户管理和安全控制。这部分内容包括Windows身份验证、Forms身份验证,以及角色管理和权限控制。 ASP.NET还提供...
sharpfilesystem:用C#编写的.NET虚拟文件系统
02-05
夏普文件系统 SharpFileSystem是.NET的实施,允许以相同的方式访问普通文件和目录的不同文件系统。 动机 在花了很长时间寻找.NET的VFS之后,我才能以与任何普通文件和目录相同的方式读取档案(zip和rar)中的文件和目录。 我找不到针对此问题的任何完整解决方案,因此我决定自己实施一个VFS。 同样,我在普通文件系统中不喜欢的是路径系统。 它允许相对路径(如..),这通常会导致安全问题,而无需显式检查。 它允许引用目录的方式与引用文件的方式相同。 这通常会导致奇怪的行为,例如将目录(源)复制到另一个目录(目标),在此通常会模糊目标目录是否应该被覆盖,或者是否应该复制目标目录中
ASP.NET应用程序中使用身份模拟(Impersonation)
Sykey Jing's blog!
04-21 2695
ASP.NET中的身份模拟ASP.NET 通过使用身份验证提供程序来实现身份验证,一般情况下,ASP.NET的身份验证提供程序包括表单身份验证、Windows身份验证和Passport身份验证3种。当通过身份验证后,ASP.NET会检查是否启用身份模拟。如果启用,ASP .NET 应用程序使用客户端标识以客户端的身份有选择地执行。否则,ASP.NET应用程序使用本机身份标识运行(一般使用本
ASP.NET 模拟
tianxiaaoyou的专栏
08-19 557
使用模拟时,ASP.NET 应用程序可以用发出请求的用户的 Windows 标识(用户帐户)执行。模拟通常用于依赖 Microsoft Internet 信息服务 (IIS) 来对用户进行身份验证的应用程序。 默认情况下禁用 ASP.NET 模拟。如果对某 ASP.NET 应用
ASP.NET模拟应用程序
08-18 83
【IT168技术文档】ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码中处理身份验证和授权问题。而您依赖于 Microsoft Intern...
asp.net-身份模拟(轻松一点)
爱追逐的小猪-专栏
11-11 920
   // 在代码中模拟IIS认证帐号表示模拟操作之前的Windows 用户   System.Security.Principal.WindowsImpersonationContext impersonationContext;   impersonationContext = ((System.Security.Principal.WindowsIdentity)User.Identity)
ASP.NET模拟指定帐号权限, 执行程序
小鸡快跑。。。
07-17 872
 
模拟实现ASP.NET框架的基本功能(一)
OSC_2016_4的博客
03-08 396
//1.0 IsApiRuntime  namespace 小型IIS服务器 {     ///     /// 与IIS打交道 负责接收用户向服务器发送的请求报文 并将服务器的响应报文送往IIS     ///     public class IsApiRuntime     {         ///         /// 返回服务器的响应报文         /
文件夹的完全控制权限赋给aspnet用户(ntfs,cacls)
Lewis's Space
02-08 1600
 using System;using System.Collections.Generic;using System.Text;using System.Net;using System.IO;using System.DirectoryServices;using System.Collections;using System.Diagnostics;using System.Mana
ASP.NET 访问文件权限不足,提升权限 /System.UnauthorizedAccessException 拒绝访问的处理方法
kezhen的专栏
12-17 2821
可以参考的连接: 提升文件权限需要“安全”标签,一般情况下在文件夹上“右键-属性”是没有安全标签的,需要【双击“我的电脑“-工具-文件夹选项-查看】去掉”使用简单文件夹共享“的勾勾,点击应用 确定。 在需要提升的文件夹上点击右键-属性-安全-添加-高级-立即查找-选中Authenticated Users点击确定 然后分配读写类的权限即可。
ASP-NET中认证安全特征评述.docx
11-18
授权决定了用户能否访问特定资源,而模拟则是应用程序在用户权限范围内代表用户进行操作。这三者共同构成了ASP.NET中的安全基础。 在实际应用中,开发人员应根据网站的需求选择合适的认证模式,并配置相应的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值