Можно воспользоваться предопределенной учетной записью либо пользовательской учетной записью, если пользователь уже был аутентифицирован с применением учетной записи Windows.

Вы можете использовать заимствование прав по двум причинам:

• Чтобы выдать каждому Web-приложению разные права. В IIS 5 для выполнения всех Web-приложений на компьютере используется учетная запись по умолчанию, указанная в файле machine.config. Если вы захотите предоставить разным Web-приложениям разные права, то можете применить заимствование прав для назначения разных учетных записей Windows каждому приложению. Это особенно важно для сценариев хостинга, когда нужно соответствующим образом изолировать Web-приложения разных заказчиков (так чтобы, например, Web-приложение заказчика А не могло получить доступ к каталогам или базам данных Web-приложения заказчика В).
• Чтобы использовать существующие права доступа пользователя Windows. Например, представим себе приложение, которое извлекает информацию из различных файлов, для которых уже установлены специфичные для пользователей и групп наборы прав доступа. Вместо того, чтобы кодировать логику авторизации в приложении ASP.NET, можно использовать заимствование прав для установки личности текущего пользователя. Таким образом, Windows выполнит авторизацию за вас, проверив права доступа, как только вы попытаетесь обратиться к файлу.

Эти два сценария принципиально различны. В первом из них заимствование прав определяет одну специфическую учетную запись. В этом случае не важно, какой пользователь обращается к приложению, и не важно, какого рода защита уровня пользователя применяется — код будет запущен от имени той учетной
записи, которую вы установили. Во втором сценарии пользователи должны быть аутентифицированы IIS. Код Web-страницы будет выполнен с правами соответствующего пользователя. Подробнее об этих опциях вы прочтете в главе 20.

Авторизация

Авторизация — процесс определения прав и ограничений, назначенных аутентифицированному пользователю. Если взять аналогию с конференцией, то авторизация — это процесс выдачи допуска на определенные мероприятия, например, на главный доклад. На большинстве конференций можно подписаться на разные уровни доступа — на полный доступ, только вступительное заседание или только на посещение выставочного зала. Это значит, что если вы захотите посетить главное заседание "Конференции профессиональных разработчиков Microsoft", чтобы послушать, что скажет Билл Гейтс, то должны для этого иметь соответствующие права доступа. Как только вы войдете в зал заседаний, сотрудник службы безопасности проверит вашу эмблему участника конференции. На основании указанной на ней информации он либо пропустит вас, либо скажет, что вы не можете войти. Это пример авторизации. В зависимости от идентифицирующей вас информации, вам либо открывается, либо закрывается доступ к запрошенным ресурсам.

предыдущая    следующая страница    вначало главы    оглавление

806