ArcGIS Server 9.3 安全管理機制2–Web Applicaitons的安全管理
1、定義用戶與角色。(已完成)
2、設置web app權限。權限存儲在app本身中,asp.net通過web.config來賦予不同角色不同的訪問權限。如圖:
此圖中,瀏覽器發出請求,根據user存儲位置的不同,來判斷是由IIS還是ASP.NET來完成識別用戶身份和角色的工作;然後由ASP.NET根據用戶身份賦予其一定權限來訪問web app。
需要注意的是,根據前面的設置,如果是由IIS完成Authentication,則需要禁用IIS中的匿名用戶訪問;如果是由ASP.NET完成Authentication,則可以繼續啓用IIS的匿名用戶訪問。
接下來的操作:
manager中,application,點擊需要進行安全管理的應用程序後面的小鎖,在彈出的對話框中添加允許訪問此應用程序的角色(用戶組),則該角色中的所有用戶可以通過登陸來訪問此應用程序。未添加的角色中的用戶或其他用戶不能訪問此程序。在前面添加的user1可以通過登陸訪問此程序(設置了應用程序權限後,登陸頁面由ags自動生成),其他用戶則不能訪問。這樣就實現了對Web Applicaitons的安全管理。
對web app進行安全管理後的登陸界面:
此外,可以在manager中相應的Applicaiton高級選項中:
選擇https(默認是http)來啓用SSL加密web通信,從而有效保護通信不被泄漏。這需要在IIS的設置中,選擇Digest Authentication一項。如圖:
這樣就完成了對Web Applicaitons的安全管理工作。