- PR -

.NET ASPのセキュリティ方式と ユーザ権限

1
投稿者投稿内容
ける
会議室デビュー日: 2003/08/02
投稿数: 11
投稿日時: 2003-09-06 13:57
IIS の機能なのか? .NET ASP の機能なのか? わかっていないのですが,
セキュリティの設定において, 認証/認定/偽装 の3種類がありますが
これらの セキュリティ方式によって, HTTPサーバ配下の資源へアクセスする
ユーザ資格は異なるのでしょうか?

IISの仮想フォルダを利用する場合は, 仮想フォルダ下のファイルへのアクセスは 仮想フォルダの登録時に設定した ユーザの権限となり, クライアントの権限によるアクセス制御が行えない
との 内容をどこかのHPでみました。

これからすると,HTTPサーバ と クライアント が同一ドメイン内に配置される場合,
偽装(Windowsベースで クライアントでのログイン資格を利用する)を用いると, HTTPサーバ配下のファイルに対するアクセス権限も, クライアントのログイン資格に依存するのですか?
.NET ASPで作成した 内容についても, プロジェクトのファイルアクセス資格による 何らかの制限が可能なのでしょうか?
または, ダウンロード用の実体ファイルなどへの アクセスの制限についてのみなのでしょうか?

どのような セキュリティ設定が可能なのか 教えてください。
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2003-09-08 08:36
こんにちは。

 とりあえず「連載  プログラミングASP.NET」
http://www.atmarkit.co.jp/fdotnet/aspnet/index/index.html
の、17回を読んでみて、その上でわからないことがあればもう一度、
ということでどうでしょう?

 IISの機能と、.NET Frameworkの機能の認識ができていないと、混乱するだけです。あと、NTFSのアクセス制御も一緒になっているように思います。
ける
会議室デビュー日: 2003/08/02
投稿数: 11
投稿日時: 2003-09-08 23:55
Jittaさん 返答ありがとうございます。 連載を読んでみました。
しかし,初心者なので イマイチよく理解できていません。

Windows認証を用いて偽装を有効にすると,Webページへファイルへのアクセスは,IISの認証通過の可否により決定され,
.NET ASPの処理コードについては,クライアントのWindowsへのログインユーザ権限が用いられる事になる と言う事になるのですかね?
すなわち 仮想フォルダ下のファイルへ URL入力で直接アクセスした場合,NTFSのファイルセキュリティについては,結局 偽装を用いても クライアントのログインIDは影響しない???
という認識で大まかには合っているのでしょうか?
Jitta
ぬし
会議室デビュー日: 2002/07/05
投稿数: 6267
お住まい・勤務地: 兵庫県・海手
投稿日時: 2003-09-09 09:40
だから、いっぺんに全部なんて、消化不良をおこしますって^^;

それと、理解できないのは初心者だからではありません。「自分は初心者」だと思いこんでいる、つまりどこかで「理解できなくて当たり前」と思いこんでいるからです。


>セキュリティの設定において, 認証/認定/偽装 の3種類がありますが

認証:誰かが、その「誰か」であると証明すること。または確認すること。
認定:誰かに、何らかの操作を行う権限があると認めること。
偽装:別の「誰か」であると装うこと。

 これらは「セキュリティ方式」でも、何かの設定によって使い分けられるものでもありません。


引用:

 Windows認証を用いて偽装を有効にすると,Webページへファイルへのアクセスは,IISの認証通過の可否により決定され,.NET ASPの処理コードについては,クライアントのWindowsへのログインユーザ権限が用いられる事になると言う事になるのですかね?

すなわち

 仮想フォルダ下のファイルへ URL入力で直接アクセスした場合,NTFSのファイルセキュリティについては,結局偽装を用いてもクライアントのログインIDは影響しない???


 上と下が「すなわち」でつながる、つまり等しい内容か、前にある文によって後ろにある文が説明されていると思えないのですが?
 「認証」、「認定」、「偽装」を同じものとして扱っていらっしゃるようなので、まずその認識を改めてください。その意味で、記事を紹介したのですが。。。
1

スキルアップ/キャリアアップ(JOB@IT)