Chúng tôi có một ứng dụng web ASP.Net chạy trên IIS6 quản lý cơ sở dữ liệu riêng của người dùng.ASP.Net - Sử dụng xác thực cơ bản mà không cần người dùng Windows
Trang web chỉ cho phép truy cập ẩn danh và tất cả xác thực/bảo mật được quản lý bằng chính ứng dụng của chúng tôi.
Chúng tôi có một trang chứa bảng dữ liệu HTML mà chúng tôi nhập vào Excel và sau đó được sử dụng cho mục đích Báo cáo. Trang hiện không có bảo mật được triển khai.
Chúng tôi cần thêm bảo mật cho trang này để các bảng tính này rơi vào tay kẻ xấu sau đó dữ liệu không thể "Làm mới" mà không cung cấp tên người dùng/mật khẩu.
Nếu tôi đặt trang này không cho phép truy cập Anonymouse thì tôi có thể sử dụng Xác thực cơ bản/Windows với Người dùng Windows để bảo mật trang này. Sau đó, khi Excel làm mới dữ liệu, hộp thoại mật khẩu sẽ bật lên.
Vấn đề là tôi cần có khả năng bảo mật trang này dựa trên Người dùng trong cơ sở dữ liệu của chúng tôi và họ sẽ không phải là người dùng Windows. Tôi cũng cần phải làm điều đó theo cách cho phép Excel quản lý xác thực không bao gồm bất kỳ xác thực dựa trên Biểu mẫu nào.
Bất kỳ ai có ý tưởng nào? Có thể để có được IIS để tìm nơi khác cho nó xác thực cơ bản?
Điều này có ảnh hưởng đến bảo mật không? – Joyce