AuthorizationStoreRoleProvider クラスとは? わかりやすく解説

Weblio 辞書 > コンピュータ > .NET Framework クラス ライブラリ リファレンス > AuthorizationStoreRoleProvider クラスの意味・解説 

AuthorizationStoreRoleProvider クラス

メモ : このクラスは、.NET Framework version 2.0新しく追加されたものです。

承認管理ポリシー ストア内での ASP.NET アプリケーションロール メンバシップ情報ストレージ管理します。これらの情報XML ファイルActive Directory、または Active Directory Application Mode サーバー格納されます。

名前空間: System.Web.Security
アセンブリ: System.Web (system.web.dll 内)
構文構文

Public Class AuthorizationStoreRoleProvider
    Inherits RoleProvider
Dim instance As AuthorizationStoreRoleProvider
public class AuthorizationStoreRoleProvider
 : RoleProvider
public ref class AuthorizationStoreRoleProvider
 : public RoleProvider
public class AuthorizationStoreRoleProvider
 extends RoleProvider
public class AuthorizationStoreRoleProvider
 extends RoleProvider
解説解説

このクラスRoles クラスと RolePrincipal クラス使用し承認マネージャ ストア使用する ASP.NET アプリケーションロール管理サービス提供しますロール管理使用すると、アプリケーションに対して複数承認レベル指定できます承認マネージャは、Microsoft 管理コンソール使用してアクセスできます

AuthorizationStoreRoleProvider オブジェクトは、Windows 認証フォーム認証両方モード使用できます

AuthorizationStoreRoleProvider オブジェクトは、ローカル XML ファイルActive Directory、または Active Directory Application Mode (ADAM) サーバーのいずれを使用するようにでも構成できますローカル ファイル使用する場合接続文字列次の例のようになります

msxml://<path to xml file>

ローカル ファイルASP.NET Web アプリケーションディレクトリ ツリー内に格納されている場合ルート ディレクトリティルダ ("~") 文字で示すことができます。たとえば、Web アプリケーションデータ ディレクトリ格納されているローカル ファイルを示す場合次のような接続文字列使用できます

msxml://~\App_Data\datafilename.xml

セキュリティに関するメモセキュリティに関するメモ

XML データ ファイルWeb アプリケーション ディレクトリ格納することはセキュリティ問題ありますIIS既定設定では、XML データ ファイルWeb からアクセスできるようになってます。ASP.NET アプリケーションローカル データ ファイル使用する場合セキュリティ高めるには、データ ファイルApp_Data ディレクトリ格納する必要がありますApp_Data ディレクトリ格納されているファイルWeb からアクセスできません。

ポリシー ストアとして Active Directory または ADAM サーバー使用する場合接続文字列次の例のようになります

msldap://myserver/CN=MyAzManStore,OU=MyOU,DC=MyDomain,DC=MyDC,DC=Com

AuthorizationStoreRoleProvider オブジェクト メソッドドキュメント記載されてある例外は、AuthorizationStoreRoleProvider オブジェクトによって発生する例外です。プロバイダは基の認証マネージャ ランタイム依存するため、AuthorizationStoreRoleProvider オブジェクトメソッド呼び出し認証マネージャ ランタイム転送した場合、COMException 例外スローさます。

セキュリティに関するメモセキュリティに関するメモ

AuthorizationStoreRoleProvider オブジェクトを完全には信頼できない環境実行する場合次の要件発生します

ASP.NET アプリケーションファイル ベースポリシー ストア使用する場合現在の信頼レベルにより与えられるファイル I/O アクセス許可が、プロバイダによって許可される読み書きアクション決定しますASP.NET アプリケーションは、ポリシー ストアからデータ読み込む場合には読み込みアクセス許可が、ポリシー ストア新し情報格納したり、既存情報更新したりする場合には書き込みアクセス許可が必要です。信頼レベルMedium既定ポリシー ファイルでは、ASP.NET アプリケーションにはそのアプリケーション ディレクトリ対す読み取りと書き込みアクセス許可与えられます。信頼レベルLow既定ポリシー ファイルでは、ASP.NET アプリケーションにはそのアプリケーション ディレクトリ対す読み込みアクセス許可のみ与えられます。加えてASP.NET アプリケーション実行プロセス ID は、ポリシー ファイル読み取りまたは書き込みを行うのに、ファイル システム アクセス許可を必要とします

Active Directory または ADAM サーバー使用する場合ASP.NET アプリケーションは、内部AuthorizationStoreRoleProvider オブジェクト コードCOM 相互運用機能使用するため、アンマネージ コード アクセス許可を必要とします

ASP.NET外部AuthorizationStoreRoleProvider オブジェクト使用する場合呼び出し元のコードアンマネージ コード アクセス許可が必要です。

使用例使用例

次のコード例は、ロール管理AuthorizationStoreRoleProvider使用するように設定する Web.config ファイル示してます。

<configuration>
  <connectionStrings>
    <add name="AuthorizationServices" connectionString="msxml://~\App_Data\SampleStore.xml"
 />
  </connectionStrings>

  <system.web>

    <authentication mode="Windows" />
    <identity impersonate="true" />

    <roleManager defaultProvider="AuthorizationStoreRoleProvider" 
      enabled="true"
      cacheRolesInCookie="true"
      cookieName=".ASPROLES"
      cookieTimeout="30"
      cookiePath="/"
      cookieRequireSSL="false"
      cookieSlidingExpiration="true"
      cookieProtection="All" >
      <providers>
        <clear />
          <add
            name="AuthorizationStoreRoleProvider"
            type="System.Web.Security.AuthorizationStoreRoleProvider"
            connectionStringName="AuthorizationServices"
            applicationName="SampleApplication" 
            cacheRefreshInterval="60"
            scopeName="" />
      </providers>
    </roleManager>

  </system.web>
</configuration>
.NET Framework のセキュリティ.NET Frameworkセキュリティ
継承階層継承階層
System.Object
   System.Configuration.Provider.ProviderBase
     System.Web.Security.RoleProvider
      System.Web.Security.AuthorizationStoreRoleProvider
スレッド セーフスレッド セーフ
この型の public static (Visual Basic では Shared) メンバはすべて、スレッド セーフです。インスタンス メンバ場合は、スレッド セーフであるとは限りません。
プラットフォームプラットフォーム
バージョン情報バージョン情報
参照参照
関連項目
AuthorizationStoreRoleProvider メンバ
System.Web.Security 名前空間
その他の技術情報
ロール管理について



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「AuthorizationStoreRoleProvider クラス」の関連用語

AuthorizationStoreRoleProvider クラスのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



AuthorizationStoreRoleProvider クラスのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
日本マイクロソフト株式会社日本マイクロソフト株式会社
© 2024 Microsoft.All rights reserved.

©2024 GRAS Group, Inc.RSS