text/microsoft-resx
1.3
System.Resources.ResXResourceReader, System.Windows.Forms, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
System.Resources.ResXResourceWriter, System.Windows.Forms, Version=1.0.5000.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
Web サイト管理ツール セキュリティ タブ
Web サイト管理ツール セキュリティ タブ
Web サイト管理ツールの [<span class=UI>セキュリティ</span>] タブを使用すると、Web アプリケーションの特定リソースのセキュリティ保護に対する規則を管理することができます。ASP.NET では、特定のユーザー アカウントまたはユーザー アカウントが属するロールに対してアクセスを制限できるセキュリティ システムを使用しています。[<span class=UI>セキュリティ</span>] タブでは、Web サイトのユーザー アカウント、ロール、およびアクセス規則を管理できます。[<span class=UI>セキュリティ</span>] タブを最初に使用する前に、<span class=UI>セキュリティ設定ウィザード</span>を使用して Web サイトの基本的なセキュリティ設定を構成してください。
はじめに
ASP.NET セキュリティはユーザー アカウント、ロール、およびアクセス規則の概念に基づき、指定したユーザー アカウントに対してのみ Web アプリケーション リソースへのアクセスを制限することができます。セキュリティ設定は構成設定とデータベース (または他のデータ ストア) に保存されたデータの組み合わせを使用して確立されています。作成したユーザー アカウントおよびロールはデータベースに保存され、アクセス規則は Web.config ファイルに保存されています。
Web サイトの使用方法に応じて、次のセキュリティの種類を使用してアプリケーションを構成することができます:
フォームベースの認証 (<span class=UI>インターネットから</span>)
フォームベースの認証は、インターネットから利用できる Web サイトに対して使用されます。フォームベースの認証は、個々のユーザー アカウントおよびグループ (ロール) を管理する ASP.NET メンバーシップ システムを使用します。ユーザー アカウント情報は、ローカル データベースまたは Microsoft SQL Server データベースに保存されます。ユーザーが資格情報を入力するログオン ページを作成するのに ASP.NET ログオン コントロールを使用することができます。
統合 Microsoft Windows 認証 (<span class=UI>ローカル ネットワークから</span>)
Windows 認証は、ユーザーが Windows にログオンするときに入力するログオン資格情報を使用する、Windows セキュリティに関係しています。このため、Windows 認証はユーザーが Windows ベースのネットワークにログオンするイントラネット シナリオに適しています。ユーザーは Winodows 資格情報を使用してアプリケーションに自動的にログオンするため、ログオン ページを作成する必要はありません。
[<span class=UI>セキュリティ</span>] タブの [<span class=UI>ユーザー</span>] セクションを使用すると、次のタスクを実行できます:
Web サイトの登録済みユーザー アカウントを作成、編集および削除します。
Web サイトのすべての登録済みユーザー アカウントを一覧表示します。
Web サイトで使用される認証方法を変更します。
メモ フォームベースの認証を使用する場合に認証の種類で [<span class=UI>インターネットから</span>] オプションを選択すると、ユーザー アカウントを作成および管理することができます。統合 Windows 認証を使用する場合に認証の種類として [<span class=UI>ローカル ネットワークから</span>] オプションを選択すると、ユーザー アカウントを個別に管理することはできません。認証の種類を変更すると、作成済みのユーザー情報はすべて失われます。さらに、アクセス規則が構成したとおり動作しなくなる可能性もあります。一般的に、Web サイトを最初に構成するときにのみ、認証の種類を選択します。
[<span class=UI>セキュリティ</span>] タブの [<span class=UI>ロール</span>] セクションを使用すると、アクセス許可 (承認) の割り当てを簡便に行えるようにユーザー アカウントをグループ化できます。
<span class=UI>[セキュリティ]</span> タブの <span class=UI>[アクセス規則]</span> セクションを使用すると、特定のユーザー アカウントまたは特定のロールに属するユーザー アカウントすべてに対して、特定のページのアクセスを許可または拒否することができます。通常は、一部のユーザー アカウントに対してページを制限するためにアクセス規則を使用します。
ユーザーの作成
認証の種類を [<span class=UI>インターネットから</span>] (フォーム認証) に設定すると、ユーザー アカウントを作成および管理できます。認証の種類を変更するには、[<span class=UI>認証の種類の選択</span>] をクリックします。
ユーザー アカウントを作成する
[<span class=UI>ユーザーの作成</span>] をクリックし、次の情報を指定します。
ユーザー名
作成するユーザー アカウントの名前を入力します。
パスワード
<span class=UI>ユーザー名</span>のパスワードを入力します。パスワードでは大文字と小文字が区別されます。
パスワードの確認入力
<span class=UI>パスワード</span>をもう一度入力します。
電子メール
<span class=UI>ユーザー名</span>の電子メール アドレスを入力します。
Web サイト管理ツールでは、入力したアドレスが有効な電子メール アドレスであるかどうかを確認しませんが、電子メール アドレスが正しい形式に準拠しているかどうかを検証します。
セキュリティの質問
パスワードをリセットまたは回復するときに、ユーザーにたずねる質問を入力します。
セキュリティ返答
<span class=UI>セキュリティの質問</span>に対する返答を入力してください。
アクティブ ユーザー
このユーザー アカウントをサイトのアクティブな (現在の) ユーザーとして有効にするには、このオプションを選択します。このオプションを選択しない場合、ユーザー情報はデータベースに保存されますが、ユーザーは Web サイトにログオンできません。
ロール
<span class=UI>ユーザー名</span>のロールを選択します。ロールは別途作成します。詳細については、次のセクションを参照してください。
ロールの作成
ロールを作成する
<span class=UI>[セキュリティ]</span> タブで、<span class=UI>[ロールの有効化]</span> をクリックします。
[<span class=UI>ロールの作成または管理</span>] をクリックします。
[<span class=UI>新しいロール名</span>] ボックスで、管理者、メンバー、またはゲストなどの作成するロール名を入力し、[<span class=UI>ロールの追加</span>] をクリックします。
ロールをユーザー アカウントに追加する
<span class=UI>[セキュリティ]</span> タブで <span class=UI>[ユーザーの管理]</span> をクリックしてから、<span class=UI>[ユーザーの編集]</span> をクリックします。
[<span class=UI>ロール</span>] でユーザー アカウントのロールを選択します。
アクセス規則の作成
アクセス規則を作成する
[<span class=UI>セキュリティ</span>] タブで、[<span class=UI>アクセス規則の作成</span>] をクリックします。
次のオプションを指定します:
この規則のディレクトリの選択
規則をサイト全体に適用するか、または特定のサブディレクトリにのみ適用するかを選択できます。Web サイトのディレクトリ構造の表示内で、規則を適用するディレクトリを選択します。
[<span class=UI>適用する規則</span>] で、規則の適用方法を指定します。
ロール
[<span class=UI>ロール</span>] を選択し、アクセス規則を適用するロール名を一覧から選択します。
ユーザー
[<span class=UI>ユーザー</span>] を選択してから、アクセス規則を適用するユーザー アカウント名を入力します。ASP.NET を使用している場合 (Web サイト セキュリティを [<span class=UI>インターネットから</span>] に設定)、ユーザー機能に対して [検索] を使用することもできます。
すべてのユーザー
Web サイトの利用者すべてに規則を適用するには、このオプションを選択します。
メモ [<span class=UI>すべてのユーザー</span>] オプションを使用して規則を作成するときはご注意ください。規則は順序に従って適用されるため、すべてのユーザーがフォルダーにアクセスできなくなる規則を意図しないで作成する可能性があります。
匿名ユーザー
匿名 (未登録) ユーザー アカウントにこの規則を適用するには、このオプションを選択します。
一般的に、ログオンしていないユーザーのアクセスを制限 (拒否) するために [<span class=UI>匿名ユーザー</span>] オプションを選択します。
アクセス許可
特定のユーザー アカウントまたはロールに対して特定のディレクトリへのアクセスを与えるには、[<span class=UI>許可</span>] を選択します。
特定のユーザー アカウントまたはロールに対して特定のディレクトリへのアクセスを許可しないためには、[<span class=UI>拒否</span>] を選択します。
たとえば、ログオンしていない (匿名の) ユーザーがフォルダーのページを参照するのを防ぐには、フォルダーをクリックし、<span class=UI>[匿名ユーザー]</span> をクリックしてから <span class=UI>[拒否]</span> をクリックします。
適切なアクセス許可を確立するために、同じフォルダーに複数の規則を作成しなければならない場合もあります。たとえば、匿名ユーザー アカウントに対してアクセスを拒否する規則を作成し、ゲストのロールに属するユーザー アカウントに対してアクセスを拒否する 2 番目の規則を作成する場合があります。この方法で、他のグループにログオンしていて、かつ他のグループに属するユーザーのみがフォルダーにアクセスできるようになります。
セキュリティ情報の管理
Web サイト管理ツールでは、セキュリティ情報を次の 2 か所で管理します:
Web サイトのルートにある Web.config ファイル
ユーザーおよびグループ情報を保存するのに使用されるサイト プロバイダー データベース
Web.config 設定
[<span class=UI>セキュリティ</span>] タブで管理される Web.config 設定は、[<authorization>]、[<roleManager>]、および [<authentication>] セクションです。
次のコード例は、Web サイトの制限されたサブディレクトリ内で Web サイト管理ツールによって作成された Web.config ファイルです。制限されたサブディレクトリへのアクセスは、管理者に対して許可され、匿名ユーザーに対して拒否されています。
データベース
既定のデータ プロバイダーを使用するとき、Web サイト管理ツールでは既定の ASP.NET データベースにエントリが作成されます。既定では、Web サイト管理ツールは Web サイトの App_Data フォルダーにデータベースを作成します。ただし [<span class=UI>プロバイダー</span>] タブを使用すると、ユーザー アカウントおよびロールのアプリケーション情報を別のデータベースに保存するように指定できます (例: Windows ユーザー データベースからロール情報を取得する)。詳細情報については、Web サイト管理ツールの [プロバイダー] タブを参照してください。
詳細
[<span class=UI>セキュリティ</span>] タブで管理される設定についての詳細情報は、.NET Framework ドキュメントにある次のトピックを参照してください:
ASP.NET メンバーシップを使用するユーザー管理
ASP.NET Web サイトへのアクセス制限
ASP.NET 構成の概要
関連項目
Web サイト管理ツール概要
Web サイト管理ツール アプリケーション タブ
Web サイト管理ツール プロバイダー タブ
Web サイト管理ツールの構成