Защищать веб-сайт в соответствии с ролями? - PullRequest
1 голос
/ 12 июля 2011

Я использую ELMAH локально, и я хочу использовать его в производственной среде. При поиске я обнаружил следующее:

Напомним, что в разделе конфигурации ELMAH мы устанавливаем Атрибут allowRemoteAccess равен 0, что запрещает удаленным пользователям просмотр журнала ошибок. Важно запретить анонимных посетителей от просмотра журнала ошибок, поскольку сведения об ошибках могут раскрыть безопасность уязвимости или другая конфиденциальная информация. Если вы решили установить этот атрибут в 1 и включить удаленный доступ к журналу ошибок, а затем важно заблокировать путь elmah.axd, чтобы только авторизованный посетители могут получить к нему доступ. Это может быть достигнуто путем добавления элемент в файл Web.config.

Я хочу включить remote access, поэтому, согласно той же статье, я должен сделать следующее:

 <location path="elmah.axd">
  <system.web>
  <authorization>
  <allow roles="Admin" />
  <deny users="*" />
  </authorization>
  </system.web>  
  </location>

Мой вопрос:

  • Я использую базу данных Informix, так как обрабатывать идею роли при входе в систему, согласно Informix?

  • И если я хочу сохранить данные журнала, я должен использовать sql server или mysql база данных, потому что я не нашел нужную базу данных informix в ELMAH скачивания?

1 Ответ

1 голос
/ 12 июля 2011

Я использую базу данных informix, так как справиться с идеей роли при входе в систему, в соответствии с informix?

Вам нужно написать собственного поставщика ролей, который использует ваш Informixбаза данных.Вы можете начать здесь

И если я хочу сохранить данные журнала, я должен использовать SQL Server или базу данных MySQL, потому что я не нашел базу данных informix, необходимую в ELMAH

Вы можете использовать XmlErrorLog.Который сохраняет журналы в виде файлов XML.

...