ASP.NET QuickStart Príručka
Zastúpenie používateľského konta (Impersonation)
Ako bolo spomenuté v časti Prehľad o bezpečností, zastúpenie je schopnosť vlákna spustiť sa bezpečnostnom kontexte, ktorý
je rozdielny od procesu, ktorý vlastní vlákno. Pre webovú aplikáciu to znamená, že keď server používa proces zastupovania, koná v mene používateľa, ktorý žiadosť posiela.
Zvyčajne, ASP.NET nevykonáva zastúpenie v každej požiadavke. Je to rozdielne od ASP, v ktorom dochádzalo k zastupovaniu v každom volaní.
Ak si želáte, existuje možnosť konfigurovať aplikáciu aby zastupovala pri každom volaní použitím direktívy
Configuration:
<identity impersonate="true" />
Odkedy ASP.NET podporuje dynamickú kompiláciu, aktivácia zastupovania
vyžaduje, aby mali všetky kontá vstupno/výstupný prístup ku adresáru Codegen aplikácie (kde sa nachádzajú dynamicky kompilované objekty
počas behu programu) a ku global assembly cache (%Windir%\assembly).
Niektoré aplikácie vyžadujú aby bolo zastupovanie aktívne kvôli kompatibilite s ASP alebo pri použití služieb Windows autentifikácie.
|