Bạn có thể giải thích sự mạo danh theo quan điểm của người dùng phi kỹ thuật hay không. Sau đó, hãy giải thích nó trong .NET world.Impersonation khá là xấu hay tốt? Chúng tôi có áp dụng nó cho FORMS AUTHENTICATION không?Mạo danh trong ASP.net
Trả lời
Bạn nên xem mô tả của Keith Brown về số impersonation. Nó thực sự là một khái niệm của Windows.
Khi bạn có một ứng dụng sử dụng xác thực biểu mẫu (FA), quá trình IIS đang chạy dưới thông tin đăng nhập của một người dùng cụ thể thiết lập trong IIS.
Ví dụ: Nếu bạn có người dùng được gọi là Bob đã đăng nhập bằng FA và thiết lập IIS để chạy dưới dạng Dịch vụ mạng. Bob truy cập một trang thực hiện cuộc gọi dịch vụ web tới một máy tính khác, máy tính khác sẽ thấy người dùng IIS chứ không phải Bob. Bạn có thể sử dụng mạo danh để cho phép Bob truy cập dịch vụ web dưới dạng người dùng Windows thực và không phải là Dịch vụ mạng.
Mạo danh không phải là điều xấu, nhưng nó có thể bị lạm dụng. Bạn thực sự cần phải hiểu tác động đến mô hình bảo mật tổng thể của bạn. Nó cũng là cái gì đó tạo ra rất nhiều công việc cho nhà phát triển để gỡ lỗi. Đây là trường hợp đặc biệt nếu bạn không có quyền quản trị đối với tài nguyên (ví dụ: dịch vụ web) mà bạn đang cố truy cập.
Ứng dụng web chạy qua máy chủ web. Máy chủ web đó chạy với tư cách người dùng có các quyền khác với chính bạn. Mạo danh cho phép ứng dụng chạy với tư cách bạn (hoặc bất kỳ người dùng nào khác có các tư nhân khác nhau trên cmoputer), như thể bạn đã đăng nhập vào máy tính đang chạy nó.
Nó thực sự làm cho mọi thứ khá tốt. Nó cho phép bạn một cách khác để cấp/hạn chế quyền truy cập vào các tệp được bảo vệ trên máy tính.
Và có, bạn có thể áp dụng nó bằng cách sử dụng Xác thực biểu mẫu (nhưng bạn không phải).
Ứng dụng ASP.NET có thể thực thi với nhận dạng Windows (tài khoản người dùng) của người dùng thực hiện yêu cầu. Mạo danh thường được sử dụng trong các ứng dụng dựa vào Microsoft Internet Information Services (IIS) để xác thực người dùng.
Tính năng mạo danh ASP.NET bị tắt theo mặc định. Nếu mạo danh được kích hoạt cho một ứng dụng ASP.NET, ứng dụng đó chạy trong ngữ cảnh của danh tính có mã thông báo truy cập IIS chuyển tới ASP.NET. Mã thông báo đó có thể là mã thông báo người dùng được xác thực, chẳng hạn như mã thông báo cho người dùng Windows đã đăng nhập hoặc mã thông báo mà IIS cung cấp cho người dùng ẩn danh (thông thường, danh tính IUSR_MACHINENAME).
- 1. Mạo danh trong ASP.NET MVC
- 2. Mạo danh thẻ trong Web.Config trong ASP.NET
- 3. Mạo danh người dùng thành viên trong ASP.NET
- 4. Mạo danh và không đồng bộ của trong ASP.NET WebAPI
- 5. Mạo danh trong IIS 7.0
- 6. Mạo danh và DirectoryEntry
- 7. Mạo danh người dùng
- 8. Quá trình bắt đầu và mạo danh
- 9. SQL Server Execute Mạo danh
- 10. Sự cố mạo danh Process.Start()
- 11. Mạo danh người dùng Windows
- 12. Mạo danh: Hành động điều khiển ASP.Net MVC so với biểu mẫu web
- 13. Mạo danh cấp miền ứng dụng
- 14. Làm thế nào để thiết lập an ninh ASP.NET mạo danh
- 15. Làm cách nào để mạo danh người dùng khác?
- 16. Windows Mạo danh: Một lỗ hổng trong thuốc mỡ
- 17. Windows Mạo danh và nhân bản mã thông báo
- 18. SharePoint 2013/IIS 7.5 Mạo danh/Ủy nhiệm/Double Hop
- 19. Lưu trữ xác thực Kerberos để mạo danh sau
- 20. Mạo danh người dùng google với tài khoản dịch vụ
- 21. API Google Documents - Tệp người dùng mạo danh Tải xuống
- 22. Ma thuật Windows mạo danh với LOGON32_LOGON_NEW_CREDENTIALS là gì?
- 23. Ứng dụng web ASP.Net đang cố gắng sử dụng Mạo danh và Ủy quyền để kết nối với SQL Server
- 24. Mạo danh với tên người dùng và mật khẩu?
- 25. tại sao cửa sổ xác thực/mạo danh thất bại trên ứng dụng asp.net với iis 7.5/windows 7/
- 26. Làm cách nào để bạn mạo danh người dùng Active Directory trong Powershell?
- 27. Giải pháp quản lý danh tính giả mạo Máy chủ định danh WSO2
- 28. Làm cách nào để giả lập/giả mạo đối tượng phiên trong biểu mẫu Web ASP.Net?
- 29. IIS7 Mạo danh không hoạt động để truy cập kho lưu trữ TFS
- 30. Danh sách gen ASP.NET MVC trong viewdata
Liên kết đã hết hạn ... – Imad
@ImadoddinIbnAlauddin Tôi đã thay thế liên kết bằng một liên kết đến trang lưu trữ internet. Tôi thực sự sẽ cố gắng và liên hệ trực tiếp với tác giả để xem liệu anh ấy có thể lấy lại trực tuyến không. –