Wir verfügen über eine ASP.Net-Webanwendung, die auf IIS6 ausgeführt wird und eine eigene Benutzerdatenbank verwaltet.ASP.Net - Verwenden der Standardauthentifizierung ohne Windows-Benutzer
Die Website selbst erlaubt nur anonymen Zugriff und alle Authentifizierung/Sicherheit wird mit unserer Anwendung selbst verwaltet.
Wir haben eine Seite, die eine HTML-Tabelle mit Daten enthält, die wir in Excel importieren und dann für Reporting-Zwecke verwenden. Die Seite hat derzeit keine Sicherheit implementiert.
Wir müssen Sicherheit auf dieser Seite hinzufügen, damit diese Datenblätter nicht in die falschen Hände geraten, dann können die Daten nicht "aktualisiert" werden, ohne einen Benutzernamen/ein Passwort anzugeben.
Wenn ich diese Seite so eingestellt habe, dass kein Anonymouse-Zugriff erlaubt ist, kann ich die Basis-/Windows-Authentifizierung mit Windows-Benutzern verwenden, um diese Seite zu sichern. Wenn Excel dann die Daten aktualisiert, wird das Kennwortdialogfeld angezeigt.
Das Problem ist, dass ich in der Lage sein muss, diese Seite basierend auf den Benutzern in unserer Datenbank zu sichern, und sie werden keine Windows-Benutzer sein. Ich muss es auch so machen, dass Excel die Authentifizierung verwalten kann, die jegliche formularbasierte Authentifizierung ausschließt.
Wer hat irgendwelche Ideen? Ist es möglich, dass IIS sich anderweitig nach seiner Standardauthentifizierung umschaut?
Beeinträchtigt dies die Sicherheit? – Joyce