【发布时间】:2010-01-26 15:56:51
【问题描述】:
请注意:
我知道这是一个有点模糊的问题。因此,非常感谢您的耐心。
请求:
关于从哪里开始的抽象高级想法,因为此时我完全一无所知。
背景:
我正在建立一个 Intranet 站点 (ASP .NET),我们本地用户组中的用户(也被添加到我们的用户表中)将可以访问他们有权访问的 Web 应用程序。现在我正在从我的 PC 上开发并使用 SQL Server 2005 Express 作为数据库,但最终站点将托管在具有 IIS 6.0 的应用程序服务器上,并且数据库位于 SQL Server 2005 的实例上。我是一个 .NET 新手,并且这是一项艰巨的任务,但经验值一百万美元。
详情:
我们正在为我们的 Intranet 站点使用 Windows Athentication。因此,我没有使用 ASP .NET 的成员数据源。而是将所有用户信息存储在两个表 tblEmployee(我公司的所有员工)和 tblUser(内网站点的所有用户)中。
tblEmployee 具有字段 - EmployeeID、FirstName、LastName、CostCentre、Role、ManagerName、UserID
tblUser 具有字段 - EmoployeeID、UserID、ApplicationID、AccessLevel、AddedBy、DateAdded
(我已经设置了这些表格,我可以随时更改它们)。
我需要完成的事情 - 当用户访问 Intranet 站点时,我可以获得他/她的域用户名。我需要检查 tblUser 中是否存在此用户(域用户名与 tblUser 中的 UserID 相同)。如果用户存在,我们显示他/她可以访问的所有应用程序,否则显示“无访问”页面。
具体问题:
我需要“学习”哪些东西? (正如我之前所说,我是 .NET 新手,但也是一个快速学习者)
我需要使用 URLAuthorizationModule 来验证页面请求。如何从 URL 中隐藏用户名?我一直在考虑使用会话 ID ......但是我怎么知道用户是谁?我确信这是一种加密 UserID 的方法,只是找不到。
感谢您的任何反馈。即使是最小的小费也会对我有很大帮助。
【问题讨论】:
标签: c# asp.net sql-server iis