我們有一個在IIS6上運行的ASP.Net Web應用程序,它管理自己的用戶數據庫。ASP.Net - 在沒有Windows用戶的情況下使用基本身份驗證
該網站本身只允許匿名訪問,所有的身份驗證/安全性使用我們的應用程序本身進行管理。
我們有一個頁面,其中包含一個HTML表格數據,我們將其導入到Excel中,然後用於報告目的。該頁面當前沒有安全實施。
我們需要爲此頁面添加安全性,以便在這些電子表格落入錯誤的手中時,如果不提供用戶名/密碼,數據將無法「刷新」。
如果我將此頁面設置爲不允許Anonymouse訪問,那麼我可以使用Windows用戶的基本/ Windows身份驗證來保護此頁面。然後,當Excel刷新數據時,彈出密碼對話框。
問題是我需要能夠基於我們的數據庫中的用戶來保護此頁面,並且他們不會是Windows用戶。我還需要這樣做,使Excel可以管理排除任何基於表單的身份驗證的身份驗證。
任何人有任何想法?是否有可能讓IIS查找其他地方的基本身份驗證?
這是否會危及安全? – Joyce 2015-03-20 12:36:54