Bạn có thể giải thích sự mạo danh theo quan điểm của người dùng phi kỹ thuật hay không. Sau đó, hãy giải thích nó trong .NET world.Impersonation khá là xấu hay tốt? Chúng tôi có áp dụng nó cho FORMS AUTHENTICATION không?Mạo danh trong ASP.net
Bạn nên xem mô tả của Keith Brown về số impersonation. Nó thực sự là một khái niệm của Windows.
Khi bạn có một ứng dụng sử dụng xác thực biểu mẫu (FA), quá trình IIS đang chạy dưới thông tin đăng nhập của một người dùng cụ thể thiết lập trong IIS.
Ví dụ: Nếu bạn có người dùng được gọi là Bob đã đăng nhập bằng FA và thiết lập IIS để chạy dưới dạng Dịch vụ mạng. Bob truy cập một trang thực hiện cuộc gọi dịch vụ web tới một máy tính khác, máy tính khác sẽ thấy người dùng IIS chứ không phải Bob. Bạn có thể sử dụng mạo danh để cho phép Bob truy cập dịch vụ web dưới dạng người dùng Windows thực và không phải là Dịch vụ mạng.
Mạo danh không phải là điều xấu, nhưng nó có thể bị lạm dụng. Bạn thực sự cần phải hiểu tác động đến mô hình bảo mật tổng thể của bạn. Nó cũng là cái gì đó tạo ra rất nhiều công việc cho nhà phát triển để gỡ lỗi. Đây là trường hợp đặc biệt nếu bạn không có quyền quản trị đối với tài nguyên (ví dụ: dịch vụ web) mà bạn đang cố truy cập.
Ứng dụng web chạy qua máy chủ web. Máy chủ web đó chạy với tư cách người dùng có các quyền khác với chính bạn. Mạo danh cho phép ứng dụng chạy với tư cách bạn (hoặc bất kỳ người dùng nào khác có các tư nhân khác nhau trên cmoputer), như thể bạn đã đăng nhập vào máy tính đang chạy nó.
Nó thực sự làm cho mọi thứ khá tốt. Nó cho phép bạn một cách khác để cấp/hạn chế quyền truy cập vào các tệp được bảo vệ trên máy tính.
Và có, bạn có thể áp dụng nó bằng cách sử dụng Xác thực biểu mẫu (nhưng bạn không phải).
Ứng dụng ASP.NET có thể thực thi với nhận dạng Windows (tài khoản người dùng) của người dùng thực hiện yêu cầu. Mạo danh thường được sử dụng trong các ứng dụng dựa vào Microsoft Internet Information Services (IIS) để xác thực người dùng.
Tính năng mạo danh ASP.NET bị tắt theo mặc định. Nếu mạo danh được kích hoạt cho một ứng dụng ASP.NET, ứng dụng đó chạy trong ngữ cảnh của danh tính có mã thông báo truy cập IIS chuyển tới ASP.NET. Mã thông báo đó có thể là mã thông báo người dùng được xác thực, chẳng hạn như mã thông báo cho người dùng Windows đã đăng nhập hoặc mã thông báo mà IIS cung cấp cho người dùng ẩn danh (thông thường, danh tính IUSR_MACHINENAME).
Liên kết đã hết hạn ... – Imad
@ImadoddinIbnAlauddin Tôi đã thay thế liên kết bằng một liên kết đến trang lưu trữ internet. Tôi thực sự sẽ cố gắng và liên hệ trực tiếp với tác giả để xem liệu anh ấy có thể lấy lại trực tuyến không. –