【asp源码栏目提醒】:网学会员为广大网友收集整理了,ASP NET 网站管理工具 手册 - 编程语言,希望对大家有所帮助!
ASP.NET 网站管理工具
ASP.NET 网站管理工具使您能够通过简单的 Web 界面查看并管理网站配置。
本节中的主题描述网站管理工具的功能和步骤。
一、网站管理工具概述................................................................................................................... 1 二、网站管理工具的“安全”选项卡........................................................................................... 3 三、网站管理工具的“应用程序”选项卡 ................................................................................... 7 四、“网站管理工具提供程序”选项卡....................................................................................... 12 五、网站管理工具内核技术......................................................................................................... 15 一、网站管理工具概述 网站配置 网站配置设置存储在一个名为 Web.config 的 XML 文件中该文件位于网站的根文件夹中。
网站管理工具使您无需手动编辑 Web.config 文件就可以更改站点配置。
第一次使用网站管理工具以管理某个特定的网站时如果 Web.config 文件不存在则网站管理工具会创建一个 Web.config 文件。
在默认情况下网站管理工具还会在网站的 App_Data 文件夹中创建一个数据库以存储应用程序服务数据如成员资格和角色的信息。
对于大多数设置在网站管理工具中所做的更改将立即生效并反映到 Web.config 文件中。
继承设置 网站的默认设置自动从用于计算机或整个 Web 服务器的任何配置文件中继承。
例如Web 服务器可能具有应用于该服务器上所有站点的默认设置。
通过使用网站管理工具可以创建并修改特定网站的没有继承的设置还可以在站点范围设置允许的条件下重写继承的设置。
如果已继承设置且不能对其重写则该设置在网站管理工具中显示为灰色以指示该设置被禁用。
要求 网站管理工具随 Microsoft Visual Web Developer Web 开发工具提供。
要使用网站管理工具管理网站用来运行 Visual Web Developer 的用户帐户的用户凭据必须对 Web.config 文件以及要管理的应用程序的 App_Data 文件夹具有读和写的权限。
如果无法使用网站管理工具对网站的配置进行管理请联系系统管理员。
功能 网站管理工具提供一个选项卡式界面该界面在每个选项卡中对相关的配置设置进行分组。
在下面的节中将描述这些选项卡及选项卡管理的配置设置。
安全选项卡 使用“安全”选项卡管理访问规则以便帮助保证网站中特定资源的安全并对用户帐户和角色进行管理。
可以指定如何使用网站—要么从 Internet 中使用公共要么从 Intranet 中使用在局域网上。
这进而可指示网站将使用的身份验证模式的类型。
Internet 网站使用
ASP.NET 成员资格系统即定义单个的用户帐户。
ASP.NET 使用一个安全系统以限制对一些特定的用户帐户或这些用户帐户所属的角色的访问。
Intranet 网站使用 Windows 身份验证即用户由 Windows 登录信息标识。
应用程序选项卡 使用“应用程序”选项卡管理与网站相关的各种设置包括如下 应用程序设置这些设置是需要集中存储并可从网站任何地方以代码形式访问的一些名称/值对。
SMTP 设置确定站点如何发送电子邮件。
调试和跟踪设置。
脱机和联机设置使网站脱机将其关闭以执行维护或使一个新的 Microsoft SQL Server 标准版的数据库联机。
提供程序选项卡 使用“提供程序”选项卡以测试或指定网站的成员资格和角色管理的提供程序。
数据库提供程序是一些经调用以存储特定功能的应用程序数据的类。
默认情况下网站管理工具在网站的 App_Data 文件夹中配置并使用一个本地 Microsoft SQL Server 标准版数据库。
相反可以选择使用不同的提供程序如远程 SQL Server 数据库以存储成员资格和角色管理。
如何使用网站管理工具 使用网站管理工具与使用其他基于窗体的网站类似。
一般的过程是打开网站管理工具选择适当的选项卡然后调整该选项卡上可用的设置。
大多数的更改会立即生效。
如何访问网站管理工具 若要访问网站管理工具请在“网站”菜单上单击“
ASP.Net 配置”。
注意事项 下面几节提供一些使用网站管理工具的注意事项。
保存时重新启动应用程序 在网站管理工具中对配置设置所做的大多数更改会立即生效。
这需要重新启动对其应用更改的网站。
因为重新启动将导致网站中的当前活动会话丢失所以应该先对网站的测试或开发版本做配置更改然后再将这些更改发布到成品服务器。
保存设置 在网站管理工具中对配置设置所做的大多数更改会立即生效。
对于网站管理工具的界面对其有专用“保存”按钮的设置如果让网站管理工具处于空闲或在单击“保存”前使网站管理工具超时这将导致丢失配置设置的更改。
超时 作为一种安全措施网站管理工具会在不活动状态持续一段时间后超时。
任何不立即生效且没有保存的设置将会丢失。
如果网站管理工具超时则关闭浏览器然后在新的窗口中重新打开网站管理工具。
二、网站管理工具的“安全”选项卡 可使用网站管理工具的“安全”选项卡管理用于保护 Web 应用程序中特定资源的安全的规则。
ASP.NET 使用一个安全
系统该系统使您可限制对一些特定用户帐户或对这些用户帐户所属的角色的访问。
使用“安全”选项卡可以管理用户帐户、角色和网站的访问规 则。
第一次使用“安全”选项卡之前请使用“安全设置向导”来配置网站的基本安全设置。
ASP.NET 的安全性建立在用户帐户、角色和访问规则这些概念的基础之上并可以限制只有指定的用户帐户才能访问 Web 应用程序的资源。
安全设置是通过结合使用配置设置与存储在数据库或其他数据存储区中的数据来建立的。
创建的用户帐户和角色存储在数据库中而访问规则 存储在 Web.config 文件中。
可以配置应用程序使用下面的安全类型具体取决于网站的使用方式 基于窗体的身份验证“通过 Internet” 基 于窗体的身份验证用于可通过 Internet 访问的网站。
基于窗体的身份验证使用
ASP.
NET 成员资格系统以管理各个用户帐户和组角色。
用户帐户信息存储在本地数据库或 Microsoft SQL Server 数据库中。
可以使用
ASP.NET 登录控件来创建一个登录页用户可以在该页上输入他们的凭据。
集成 Microsoft Windows 身份验证“通过本地网络” Windows 身份验证使用用户在登录到 Windows 时提供的登录凭据与 Windows 安全性交互。
因此Windows 身份验证适用于 Intranet 方案即用户登录到基于 Windows 的网络的
方案。
您不必创建登录页因为用户可使用 Windows 凭据自动登录到您的应用程序。
使用“安全”选项卡的“用户”部分来完成下面的任务 创建、编辑和删除网站的注册用户帐户。
查看网站所有
注册用户帐户的列表。
更改网站使用的身份验证方法。
注意 如 果选择“通过 Internet”选项作为身份验证类型如果使用基于窗体的身份验证则可以创建并管理用户帐户。
如果选择“通过本地
网络”选项作为身份验证类型如 果使用集成 Windows 身份验证则不能够管理每个用户帐户。
如果更改身份验证的类型将丢失任何已创建的用户信息。
此外访问规则可能将不再以配置的方式
工作。
通常只应该 在第一次配置网站的时候选择身份验证类型。
使用“安全”选项卡的“角色”部分对用户帐户分组这可使分配权限授权的过程更加简单。
使用“安全”选项卡的“访问规则”部分以允许或拒绝特定的用户帐户或属于指定角色的所有用户帐户对指定页进行访问。
通常可以使用访问规则以限制一些用户帐户对页的访问。
创建用户 如果将身份验证的类型设置为“通过 Internet”Forms 身份验证则可以创建并管理用户帐户。
若要更改身份验证的类型请单击“选择身份验证类型”。
创建用户帐户 单击“创建用户”然后指定下面的信息。
用户名 输入要创建的用户帐户的名称。
密码 为“用户名”输入密码。
密码是区分大小写的。
确认密码 再次输入“密码”。
电子邮件 为“用户名”输入电子邮件地址。
网站管理工具不会确认输入的地址是否为有效的电子邮件地址但是会验证该电子邮件地址是否符合电子邮件地址的正确格式。
安全提示问题 输入当用户需要重置或恢复密码时向用户询问的问题。
安全答案 输入“安全提示
问题”的答案。
活动用户 选择此选项以启用此用户帐户作为站点的活动当前用户。
如果不选择此选项则用户信息将存储在数据库中但用户无法登录网站。
角色 选择“用户名”的角色。
可以单独创建角色。
有关更多信息请参见下一节。
创建角色 创建角色 1. 在“安全”选项卡上单击“启用角色”。
2. 单击“创建或管理角色”。
3. 在“新角色名称”框中输入要创建的角色的名称例如“Administrator”、“Member”或“Guest”然后单击“添加角色”。
向角色添加用户帐户 1. 在“安全”选项卡上单击“管理用户”再单击“编辑用户”。
2. 在“角色”下选择用户帐户的角色。
创建访问规则 创建访问规则 1. 在“安全”选项卡上单击“创建访问规则”。
2. 指定下面的选项 o 为此规则选择一个目录 可以选择创建一条规则该规则既可以应用于整个站点也可以只应用于特定的子目录。
在显示的网站目录结构中选择该规则要应用的目录。
3. 在“规则应用于”下指定如何应用规则。
o 角色 选择“角色”然后在
列表中选择要应用访问规则的角色的名称。
o 用户 选择“用户”然后输入要应用访问规则的用户帐户的名称。
如果使用
ASP.NET 成员资格网站安全性设置为“通过 Internet”则还可以使用“搜索用户”功能。
o 所有用户 选择此选项以将规则应用于网站的所有访问者。
注意 用“所有用户”选项创建规则时一定要小心。
因为规则按顺序应用所以可能会无意创建一条使所有用户均无法访问某个文件夹的规则。
o 匿名用户 选择此选项以将此规则只应用于匿名非注册用户帐户。
4. 通常可选择“匿名用户”选项以限制拒绝未登录用户的访问。
o 权限 选择“允许”以允许指定的用户帐户或角色对指定目录的访问。
选择“拒绝”以拒绝指定的用户帐户或角色对指定目录的访问。
例如若要防止未登录匿名用户查看一个文件夹中的页请单击该文件夹选择“匿名用户”再选择“拒绝”。
5. 有时可能需要为同一个文件夹创建多条规则以便建立正确的权限。
例如可能会创建一条规则该规则拒绝对匿名用户帐户的访问同时创建第二条规则该规则拒绝对 Guest 角色中的用户帐户的访问。
那样只有其他组中的已登录用户才能访问该文件夹。
幕后 网站管理工具在下面的两个地方管理安全信息 网站的根目录下的 Web.config 文件。
用以存储用户和组信息的站点提供程序数据库。
Web.config 设置 通过“安全”选项卡管理的 Web.config 设置为 ltauthorizationgt、ltroleManagergt 和 ltauthenticationgt 节。
下面的代码示例是一个 Web.config 文件该文件用网站管理工具在网站的一个受限制子目录中创建。
管理员能够访问该受限制的子目录而匿名用户不能访问。
lt
xml versionquot1.0quot encodingquotutf-8quotgt ltconfigurationgt ltsystem.webgt ltauthorizationgt ltallow rolesquotadministratorsquot /gt ltdeny usersquotquot /gt lt/authorizationgt lt/system.
webgt lt/configurationgt 数据库 使 用默认数据提供程序时网站管理工具在默认的
ASP.NET 数据库中创建项。
在默认情况下网站管理工具在网站的 App_Data 文件夹中创建数据库。
但是通过使用“提供程序”选项卡可以指定将用户帐户和角色的应用程序信息保存在另一个数据库中例如从 Windows 用户数据库检索角色信息。
有关详细信息 三、网站管理工具的“应用程序”选项卡 使用网站管理工具网站管理工具的“应用程序”选项卡以管理与 Web 应用程序和站点相关的常用设置。
使用“应用程序”选项卡可以管理以下内容 应用程序设置的名称/值对。
应用程序设置是一些名称/值对这些对表示 Web 应用程序中可配置的值文本。
使用应用程序设置来存储自定义的应用程序配置信息例如文件路径、XML Web services 的 URL、
常用文本或需要集中维护且能够容易更改的任何信息。
要点 应用程序设置以纯文本格式存储在配置文件中。
因此使用应用程序设置时必须采取适当的安全性措施。
不要将敏感信息如用户名、密码或数据库连接字符串存储在应用程序设置中。
简单邮件传输协议 SMTP 设置。
如果网站需要发送电子邮件的功能例如向用户发送密码则必须指定站点使用的 SMTP 服务器。
应用程序状态。
可以使您的应用
程序脱机将其关闭以执行维护或使一个新的 Microsoft SQL Server 速成版的数据库联机。
调试和跟踪。
调试和跟踪使您能够诊断并修复 Web 应用程序的问题主要是为了在开发中使用。
启用调试将导致网站中的页在编译时带入一些信息.NET Framework 或 Microsoft Visual Studio 调试器可以使用这些信息以逐句通过代码。
启用跟踪将导致页生成一些信息这些信息包括单个 Web 请求、与请求一起发送的 HTTP 标头、页上控件的状态和其他有关页处理的详细信息。
配置应用程序设置 创建一个应用程序设置时指定要创建的设置的名称和值。
这使您能够使用 ConfigurationSettings 类的 AppSettings 属性访问应用程序中该设置的值。
例如如果定义名为 AppName 的一个应用程序设置该设置的值表示应用程序的名称则可以使用该应用程序设置来设置页的标题如下面的代码示例所示。
Visual Basic 复制 labelPageHeading.Text ConfigurationManager.AppSettingsquotAppNamequot C 复制 labelPageHeading.Text ConfigurationManager.AppSettingsquotAppNamequot 使应用程序脱机和联机 如果需要在网站上执行维护则可以使网站脱机。
这将关闭正在运行网站的进程因而使站点不再提供页。
然后可以对页或其他文件进行编辑并避免了在编辑的过程中页被请求而这可能会导致错误。
如果使用 SQL Server 标准版并需要向应用程序交换或添加 .mdf 数据库文件则使应用程序脱机也是非常有用的。
如果应用程序正在运行则无法附加到新的 .mdf 文件。
当完成了编辑文件或添加或更改 .mdf 文件时可以使应用程序重新联机。
配置 SMTP 设置 网站的一些功能要求您的应用程序能够发送电子邮件。
若要发送电子邮件应用程序必须能够访问简单邮件传输协议 SMTP 服务器该服务器可从应用程序中将电子邮件转发给电子邮件收件人。
IIS 包括一个 SMTP 虚拟服务器但是在默认情况下不安装该服务器。
如果要能够从自己的计算机发送电子邮件则可以通过使用 Microsoft Windows“控制面板”中的“添加/删除程序”来安装 SMTP 服务器。
SMTP 服务器作为 IIS 的一部分以 Windows 组件形式可供使用。
安装了 IIS SMTP 服务器后可以使用 Internet 信息服务管理控制台对该服务器进行配置。
有关如何安装 IIS SMTP 虚拟服务器的详细信息。
注意 如果在计算机上安装 SMTP 服务器必须采取安全预防措施以确保该 SMTP 服务器不会轻易被用作垃圾邮件服务器。
有关如何帮助确保 IIS SMTP 虚拟服务器安全的更多信息请访问 Microsoft.com 并
搜索 SMTP 安全。
如果不需要安装 IIS SMTP 服务器或如果应用程序将运行于另一台
计算机上请联系网络或 Web 服务器管理员以了解有关 SMTP 服务器的配置设置的信息。
下表描述 SMTP 设置。
设置 说明 服务器名称 SMTP 服务器的名称。
默认为 localhost即意味着
ASP.NET 将使用本地计算机上的 SMTP 服务器。
通常这是默认的 SMTP 虚拟服务器。
否则为网络上可用的 SMTP 服务器的名称。
服务器端口 SMTP 服务器的端口。
默认值为 25。
发件人 将出现在由网站发送的电子邮件的“发件人:”标头中的电子邮件地址。
身份验证 SMTP 服务器使用的身份验证的类型如果存在。
如果 SMTP 服务器使用“基本身份验证”则提供一个用户帐户的帐户名和密码该用户帐户被授权可通过服务器转发电子邮件。
用于“基本身份验证”的用户名和密码以明文存储在 Web.config 文件中。
配置调试和跟踪 必须在 Web 应用程序运行的计算机上拥有管理凭据才可以更改此应用程序的调试和跟踪设置。
若要管理调试和跟踪功能请单击“配置调试和跟踪”然后设置下面的选项 启用调试 选择此选项以启用对网站中所有页的调试。
捕获跟踪信息 选择此选项以启用对网站中所有页的跟踪。
如果选择此复选框则会启用页上剩余的选项。
如果设置了捕获跟踪信息的选项则可以选择 在各个页上显示跟踪信息 选择此选项以将跟踪信息附加在站点上网页的底部。
如果不显示单个页的跟踪信息该信息还是会被捕获。
若要查看跟踪信息可以请求网站的 Trace.axd 页该页用作跟踪信息查看器。
仅本地请求 选择此选项以查看只来自主机 Web 服务器 localhost 的请求的跟踪信息。
所有请求 选择此选项以查看来自任何计算机的跟踪信息。
在“选择跟踪结果的排序顺序”下指定要如何显示跟踪信息如下 按时间 选择此选项以按照捕获的顺序来显示跟踪信息。
按类别 选择此选项以在用户定义的类别中按字母顺序显示跟踪信息。
要缓存的跟踪请求数 输入在服务器上存储的跟踪请求的数目。
可以通过使用跟踪查看器 http://server/application/trace.axd 查看缓存的信息。
默认值为 10。
如果不选择“最新跟踪结果”选项而且到达了限制则跟踪会自动被禁用。
在“选择要缓存的跟踪结果”下指定要如何显示跟踪输出如下 最新跟踪结果 选择此选项以显示最新的跟踪输出并放弃超出由“要缓存的跟踪请求数”指示的限制的较旧跟踪数据。
最早的跟踪结果 选择此选项以显示请求的跟踪数据直至达到“要缓存的跟踪请求数”为止。
注意 当完成网站的故障排除时请禁用调试和跟踪以获取 Web 应用程序的最佳性能。
安全注意 启用某个页面的跟踪功能后跟踪信息可能出现在向服务器中的该页发出请求的任何浏览器上。
由于跟踪会透漏一些敏感信息如服务器变量的值因此可认为是一种安全威胁。
在将 Web 应用程序发布到成品服务器之前请确保禁用该页的页跟踪。
若要配置网站的自定义错误页请单击“定义默认错误页”然后指定 使用默认错误信息 选择此选项以使用默认的错误页。
指定要用作默认错误页的 URL 选择此选项以使用自定义错误页然后选择要使用的页。
幕后 “应用程序”选项卡提供简单的 Web 界面用于管理存储在应用程序的 Web.config 文件中的配置设置。
应用程序设置 通过“应用程序”选项卡的“应用程序设置”功能所管理的设置存在于 Web 应用程序的 Web.config 文件的 ltappSettingsgt 节中。
这是由 .NET Framework 提供的预定义配置节。
下面代码中突出显示的行是一个示例配置文件在使用网站管理工具创建名为 ApplicationName 的应用程序设置后生成该文件。
复制 ltconfigurationgt ltappSettingsgt ltadd keyquotApplicationNamequot valuequotMyApplicationquot /gt lt/appSettingsgt lt/configurationgt 使应用程序脱机和联机 脱机设置存在于网站的 Web.config 文件的 lthttpRuntimegt 节中。
在使用网站管理工具使应用程序脱机后生成下面代码中的突出显示的行。
复制 ltconfigurationgt ltsystem.Webgt lthttpRuntime enablequotFalsequot /gt lt/system.Webgt lt/configurationgt 只要 httpRuntime 设置是禁用的
ASP.NET 在接收请求时就不会为应用程序创建 AppDomain 对象。
实际上Web 应用程序将无法启动。
SMTP 设置 通过“应用程序”选项卡的“SMTP 设置”功能所管理的设置存在于网站的 Web.config 文件的 ltmailSettingsgt 节中该节是 ltsystem.netgt 元素的子元素不是 ltsystem.webgt 元素的子元素。
在使用网站管理工具指定 SMTP 设置后生成下面代码中突出显示的行。
复制 ltconfigurationgt ltsystem.netgt ltmailSettingsgt ltsmtpgt ltnetwork hostquotsmtp.myhost.comquot /gt lt/smtpgt lt/mailSettingsgt lt/system.netgt lt/configurationgt 调试和跟踪 通过“应用程序”选项卡的“调试和跟踪”功能所管理的设置存在于 Web.config 文件的 lttracegt.