Elemento de identidade (ASP.NET Settings Schema)
[Esta documentação destina-se apenas à visualização e está sujeita a alterações em versões posteriores. Os tópicos em branco estão incluídos como espaços reservados.]
Configura a identidade do aplicativo da Web. Esse elemento pode ser declarado em qualquer nível na hierarquia de arquivo de configuração.
Observação
A sintaxe de exemplo neste tópico inclui uma senha para demonstrar como a sintaxe funciona.Em seus aplicativos, é recomendável que você use uma estratégia de senhas seguras.
<identity impersonate="true|false"
userName="domain\username"
password="<secure password>"/>
Attributes and Elements
As seções a seguir descrevem atributos, elementos filho, e elementos pai.
Attributes
Atributo |
Descrição |
---|---|
Impersonate |
Atributo obrigatório. Especifica se cliente representação é usada em cada solicitação. Esse atributo pode ser um dos seguintes valores possíveis.
ValorDescrição
false Especifica que a representação do cliente não será usada.
true Especifica que a representação do cliente é usada.
|
Password |
Atributo opcional. Especifica a senha para usar, se o impersonate atributo é true. Para obter informações sobre como armazenar credenciais de processo do operador criptografadas no registro, consulte o userName atributo. |
userName |
Atributo opcional. Especifica o nome de usuário para usar, se o impersonate atributo é true. Este atributo e o password atributo são armazenadas em texto não criptografado no arquivo de configuração. Embora o Serviços de Informações da Internet da Microsoft (IIS) não transmita arquivos. config em resposta a uma solicitação do agente de usuário, arquivos. config podem ser lido por outros meios. Por exemplo, por um usuário autenticado com as credenciais apropriadas no domínio que contém o servidor. Por motivos de segurança, o identity atributo oferece suporte a armazenamento criptografado userName e password atributos no registro. As credenciais devem estar no formato REG_BINARY e criptografados pelas funções de criptografia do Microsoft Windows 2000 e Windows XP Data Protection API (DPAPI). Para obter mais informações, consulte "Comentários" e "Exemplo", posteriormente neste tópico. |
Child Elements
Nenhum.
Parent Elements
Elemento |
Descrição |
---|---|
configuration |
Especifica o elemento de raiz em todos os arquivos de configuração que é usado pelo Common Language Runtime e os aplicativos .NET Framework. |
system.web |
Especifica o elemento raiz para o ASP.Seção de configuração de rede. |
Remarks
Para criptografar o nome de usuário e senha e armazenar o nome de usuário e senha no registro, defina a userName e password atributos da seguinte maneira.
userName="registry:HKLM\Software\AspNetProcess,Name"password="registry:HKLM\Software\AspNetProcess,Pwd"
A parte da seqüência de caracteres após a palavra-chave registry antes da vírgula indica o nome do registro de chaves que o ASP.NET é aberta. A parte após a vírgula contém um nome de valor único de seqüência de caracteres a partir do qual o ASP.NET lê as credenciais. A vírgula é necessária e as credenciais devem ser armazenadas na seção HKLM. Se o formato de configuração estiver incorreto, ASP.NET não iniciará o processo do operador e seguirá o caminho de código de falha de criação de conta atual.
As credenciais devem estar no formato REG_BINARY, contendo a saída de uma chamada para a função de API do Windows CryptProtectData. Você pode criar as credenciais criptografadas e armazená-los no registro com Aspnet_setreg. exe, que usa CryptProtectData para realizar a criptografia. Para baixar Aspnet_setreg. exe, juntamente com o código-fonte do Microsoft Visual C++ e a documentação, vá para a ASP.NET Web site da e procure aspnet_setreg.
Você deve configurar o acesso à chave que está armazenando as credenciais criptografadas para que o acesso é fornecido apenas para administradores e sistema. Como a chave será lida pelo processo do ASP.NET processo que está sendo executado como sistema, você deve definir as seguintes permissões:
Administrators:F
SYSTEM:F
CREATOR OWNER:F
ProcessAccount:R
Isso fornece duas linhas de defesa para ajudar a proteger os dados, da seguinte maneira:
As permissões ACL requerem a identidade que está acessando os dados sejam de administrador.
Um invasor deve executar o código no servidor (o CryptUnprotectData API) para recuperar as credenciais da conta.
Configuração padrão
O seguinte padrão identity elemento não está explicitamente configurado no arquivo Machine. config ou no arquivo Web. config raiz. No entanto, ele é a configuração padrão que é retornada pelo aplicativo.
<identity impersonate="false" userName="" password="" />
Element Information
Manipulador da seção de configuração |
|
Membro de configuração |
|
Locais configuráveis |
Machine.config Web. config de nível de raiz Web. config de nível de aplicativo Directory–level virtuais ou físicas Web. config |
Requisitos |
Serviços de Informações da Internet da Microsoft (IIS) 5.0, 5.1 ou 6.0 A.NET Framework versão 1.0, 1.1 ou 2.0 Microsoft Visual Studio 2003 ou 2005 de Visual Studio |
Consulte também
Tasks
How to: Lock ASP.NET Configuration Settings
Reference
System. Web Element (ASP.NET Settings Schema)
Concepts
ASP.NET Configuration Overview
ASP.NET Server Controls and Browser Capabilities
Other Resources
ASP.Definições de configuração de rede