AuthorizationStoreRoleProvider クラス
アセンブリ: System.Web (system.web.dll 内)
構文解説このクラスは Roles クラスと RolePrincipal クラスが使用し、承認マネージャ ストアを使用する ASP.NET アプリケーションにロール管理サービスを提供します。ロール管理を使用すると、アプリケーションに対して複数の承認レベルを指定できます。承認マネージャは、Microsoft 管理コンソールを使用してアクセスできます。
AuthorizationStoreRoleProvider オブジェクトは、Windows 認証とフォーム認証の両方のモードで使用できます。
AuthorizationStoreRoleProvider オブジェクトは、ローカル XML ファイル、Active Directory、または Active Directory Application Mode (ADAM) サーバーのいずれを使用するようにでも構成できます。ローカル ファイルを使用する場合、接続文字列は次の例のようになります。
ローカル ファイルが ASP.NET Web アプリケーションのディレクトリ ツリー内に格納されている場合、ルート ディレクトリをティルダ ("~") 文字で示すことができます。たとえば、Web アプリケーションのデータ ディレクトリに格納されているローカル ファイルを示す場合、次のような接続文字列を使用できます。
msxml://~\App_Data\datafilename.xml
.gif) セキュリティに関するメモ |
|---|
| XML データ ファイルを Web アプリケーション ディレクトリに格納することはセキュリティ上問題があります。IIS の既定の設定では、XML データ ファイルに Web からアクセスできるようになっています。ASP.NET アプリケーションでローカル データ ファイルを使用する場合、セキュリティを高めるには、データ ファイルを App_Data ディレクトリに格納する必要があります。App_Data ディレクトリに格納されているファイルは Web からアクセスできません。 |
ポリシー ストアとして Active Directory または ADAM サーバーを使用する場合、接続文字列は次の例のようになります。
msldap://myserver/CN=MyAzManStore,OU=MyOU,DC=MyDomain,DC=MyDC,DC=Com
AuthorizationStoreRoleProvider オブジェクト メソッドのドキュメントに記載されてある例外は、AuthorizationStoreRoleProvider オブジェクトによって発生する例外です。プロバイダは基の認証マネージャ ランタイムに依存するため、AuthorizationStoreRoleProvider オブジェクトがメソッド呼び出しを認証マネージャ ランタイムに転送した場合、COMException 例外がスローされます。
| セキュリティに関するメモ |
|---|
| AuthorizationStoreRoleProvider オブジェクトを完全には信頼できない環境で実行する場合、次の要件が発生します。 ASP.NET アプリケーションでファイル ベースのポリシー ストアを使用する場合、現在の信頼レベルにより与えられるファイル I/O アクセス許可が、プロバイダによって許可される読み書きアクションを決定します。ASP.NET アプリケーションは、ポリシー ストアからデータを読み込む場合には読み込みアクセス許可が、ポリシー ストアに新しい情報を格納したり、既存情報を更新したりする場合には書き込みアクセス許可が必要です。信頼レベルが Medium の既定のポリシー ファイルでは、ASP.NET アプリケーションにはそのアプリケーション ディレクトリに対する読み取りと書き込みのアクセス許可が与えられます。信頼レベルが Low の既定のポリシー ファイルでは、ASP.NET アプリケーションにはそのアプリケーション ディレクトリに対する読み込みアクセス許可のみ与えられます。加えて、ASP.NET アプリケーションを実行すプロセス ID は、ポリシー ファイルの読み取りまたは書き込みを行うのに、ファイル システム アクセス許可を必要とします。 Active Directory または ADAM サーバーを使用する場合、ASP.NET アプリケーションは、内部の AuthorizationStoreRoleProvider オブジェクト コードが COM 相互運用機能を使用するため、アンマネージ コード アクセス許可を必要とします。 ASP.NET の外部で AuthorizationStoreRoleProvider オブジェクトを使用する場合、呼び出し元のコードにアンマネージ コード アクセス許可が必要です。 |
使用例次のコード例は、ロールの管理に AuthorizationStoreRoleProvider を使用するように設定する Web.config ファイルを示しています。
<configuration> <connectionStrings> <add name="AuthorizationServices" connectionString="msxml://~\App_Data\SampleStore.xml" /> </connectionStrings> <system.web> <authentication mode="Windows" /> <identity impersonate="true" /> <roleManager defaultProvider="AuthorizationStoreRoleProvider" enabled="true" cacheRolesInCookie="true" cookieName=".ASPROLES" cookieTimeout="30" cookiePath="/" cookieRequireSSL="false" cookieSlidingExpiration="true" cookieProtection="All" > <providers> <clear /> <add name="AuthorizationStoreRoleProvider" type="System.Web.Security.AuthorizationStoreRoleProvider" connectionStringName="AuthorizationServices" applicationName="SampleApplication" cacheRefreshInterval="60" scopeName="" /> </providers> </roleManager> </system.web> </configuration>
.NET Framework のセキュリティ継承階層System.Configuration.Provider.ProviderBase
System.Web.Security.RoleProvider
System.Web.Security.AuthorizationStoreRoleProvider
スレッド セーフプラットフォームWindows 98, Windows 2000 SP4, Windows Server 2003, Windows XP Media Center Edition, Windows XP Professional x64 Edition, Windows XP SP2, Windows XP Starter Edition
開発プラットフォームの中には、.NET Framework によってサポートされていないバージョンがあります。サポートされているバージョンについては、「システム要件」を参照してください。
バージョン情報参照- AuthorizationStoreRoleProvider クラスのページへのリンク
