IIS限制对用户表的目录访问

时间:2012-11-13 16:28:14

标签: asp.net-mvc iis web-config forms-authentication

我正在尝试限制对目录中文件的访问,并且它是基于用户权限的子目录。我的用户权限以自定义格式存储在MS SQL数据库中,但是查询具有此目录权限的用户列表很容易。

我需要知道如何将其应用于服务器上的Web配置,以针对数据库表的查询进行身份验证,以确定用户名是否经过身份验证并允许查看该文件。当然,如果他们不是,他们应该被封锁/给予404.

我使用基于表单的安全性的IIS和ASP.Net MVC3,而不是为我们定制的内置角色和职责,并且效果很好。有超过10k的用户绑定到此非Active Directory身份验证,因此我不打算更改我的身份验证类型,因此请不要去那里。

这不是我对平台选择的决定,或者我会选择使用LAMP服务器并完成此操作。

编辑11-13-2012 @ 8:57a: 在Web配置中,您可以放置​​SQL查询的结果吗?

1 个答案:

答案 0 :(得分:1)

我过去曾回答类似的问题(上传和访问文件),但原则仍然适用于提供对文件系统级文件的访问。

in asp.net-mvc, is there a good library or pattern to follow when saving users content (images, files, etc)