ArcGIS Server 9.3 安全管理机制2–Web Applicaitons的安全管理
2010-02-21 11:12
323 查看
ArcGIS Server 9.3 安全管理机制2–Web Applicaitons的安全管理
1、定义用户与角色。(已完成)2、设置web app权限。权限存储在app本身中,asp.net通过web.config来赋予不同角色不同的访问权限。如图:
此图中,浏览器发出请求,根据user存储位置的不同,来判断是由IIS还是ASP.NET来完成识别用户身份和角色的工作;然后由ASP.NET根据用户身份赋予其一定权限来访问web app。
需要注意的是,根据前面的设置,如果是由IIS完成Authentication,则需要禁用IIS中的匿名用户访问;如果是由ASP.NET完成Authentication,则可以继续启用IIS的匿名用户访问。
接下来的操作:
manager中,application,点击需要进行安全管理的应用程序后面的小锁,在弹出的对话框中添加允许访问此应用程序的角色(用户组),则该角色中的所有用户可以通过登陆来访问此应用程序。未添加的角色中的用户或其他用户不能访问此程序。在前面添加的user1可以通过登陆访问此程序(设置了应用程序权限后,登陆页面由ags自动生成),其他用户则不能访问。这样就实现了对Web Applicaitons的安全管理。
对web app进行安全管理后的登陆界面:
此外,可以在manager中相应的Applicaiton高级选项中:
选择https(默认是http)来启用SSL加密web通信,从而有效保护通信不被泄漏。这需要在IIS的设置中,选择Digest Authentication一项。如图:
这样就完成了对Web Applicaitons的安全管理工作。
http://www.gisbing.com/
相关文章推荐
- ArcGIS Server 9.3 安全管理机制3–对Web Services的安全管理
- ArcGIS Server 9.3 安全管理机制1–概述
- 构建SQL Server可管理安全机制
- SQL Server数据库安全管理机制详解
- Android安全机制之设备管理
- ArcGIS Server 9.2 用户组的安全机制
- Hadoop的集群管理与安全机制
- Hadoop的集群数据、mapreduce管理及安全机制介绍
- java安全机制和数字证书管理
- SQLServer数据库安全管理机制详解
- SQLServer数据库安全管理机制详解
- Java中4种安全沙箱机制之安全管理器及Java API
- ArcGIS Server 9.3 中AJAX支持两种实现方式:Callback机制和PartialPostback 机制。
- mysql管理之安全机制
- Android安全机制之设备管理
- SpringCloud系列四:Eureka 服务发现框架(定义 Eureka 服务端、Eureka 服务信息、Eureka 发现管理、Eureka 安全配置、Eureka-HA(高可用) 机制、Eureka 服务打包部署)
- IC 卡密钥安全管理机制
- 高级Linux安全管理技巧
- JAVA Web 安全机制----使用filter验证session用户和页面缓存问题处理
- Spring的事务管理机制