Seguridad de directorios

Hola me gustaria saber si se le puede asignar a algunas carpetas seguridad para que solo unos tipos de usuarios o algunos usuarios con su login y su pass puedan acceder a esas carpetas????
Es posible hacer esto??

Gracias por su tiempo.

Lo puedes hacer en el webconfig,

<location path="Carpeta">
<system.web>
<authorization>
'Aquí lo que quieras </authorization>

</system.web>
</location>
<system.web>

Y se podria escribir en el web config para hacer dinamica la gestion de los usuarios que acceden a las carpetas????

Creo que si, asignando en vez de usuarios roles, y luego tendrías que poner los usuarios en los distintos roles a los que pueden acceder.

Yo lo hago mediante BD y codigo, pero puedes echarle un vistazo a esto

http://www.forosdelweb.com/showpost....6&postcount=25

Y como lo haces tu?? SImplemente controlando en cada pagina en vez de por carpetas????
Lo de los roles y usuarios va todo por cookies no???

Exactamente, yo defino en la BD el tipo de usuario que es, y a partir de hay en cada página controlo que tipo de usuario se está intentado conectar a través de variables de session, ya que yo no defino el acceso por carpetas, es decir en una misma carpeta puede haber páginas para Administradores y páginas para otro tipo, etc.

Es un poco más costoso, pero es que no me fio mucho del web.config.

Lo de los roles creo que no va por cookies, si no por tipo de usuarios, es decir, tu en tu SO crearías los grupo de usuarios o roles, y ahí meterías a los mismos, y luego en el web.config, le dirías que tipo de usuarios tienen acceso a cada carpeta. Pero no estoy muy seguro, es por lo que leí antes de decidir desechar esa opción.

Yo tambien pienso que es mejor definirlo en casa pagina, asi no hay fallo posible. El problema que tengo yo es que lo que voy a meter en las carpetas son paginas html planas que me dan programas de analisis de redes. Entonces claro las paginas se iran acumulando ahi y no puedo en cada pagina controlar el acceso segun el usuario que sea.
Ves alguna otra forma de hacerlo a parte de con seguridad en carpetas????

Gracias.

alguien de aqui sabe como usar el user.identity.name para dos proyectos que interaccionan entre si, de ul lado jala bien el user.identity.name pero del otro no lo jala, alguien que sepa, de antemano gracias

Mikemarins, ponlo en otro post, que si no se mezclan chorizos con morcillas!!!jeje

Para ese caso que dices Nombela, seguramente lo mejor será utilizando el web.config, deberías echarle un vistazo a la documentación de google o del foro. Aunque quizá tambien puedas utilizar una página aspx que controle el acceso y que si es válido carge el html, y colocar éstas en un directorio fuera del directorio web para que no sean visibles excepto al usuario asp.net

Depende de que tipo de seguridad hayas especificado para tu aplicacion... si es seguridad bajo Windows, es muy sencillo y es el metodo mas seguro creo yo..
unicamente le quitas el acceso anonimo a tu site, y das permisos especificos sobre las carpetas para los usuarios de tu dominio, o puedes manejar los roles del sistema para controlar accesos a través del web config...
El problema esq generalmente(a menos de q hablemos de una intranet) no se maneja de esta manera...

La otra es utilizar seguridad con formularios y web config..
yo me enfrente a un problema similar al tuyo y utilizo web config, me da muy buen resultado y no he tenido ninguna faya, aunq si eres desconfiado, puedes hacer eso de eso de poner codigo de autentifiacion en cada pagina, es una buena solucion si tu aplicacion es pequeña...

Mi metodo de autentificacion es form asi que lo hare utilizando el web config y los roles asignados en la base de datos. El problema que tengo es el de incluir los roles en el web config xq queria que se hiciera dinamicamente pero claro si no se puede escribir en el web config no puedo ir agregando los clientes nuevos que se creen en mi aplicacion.

Pero si lo haces por roles, y si no defines nuevos roles, cuando un creas un nuevo usuario perteneciente al mismo, ya entraría dentro de los permisos. Entiendes, puedes definir los tipos de usuarios, no los usuarios.

Entiendo lo que me quieres decir pero el problema es que cada cliente tiene acceso a su propia carpeta y luego dentro de cada carpeta, cada usuario tiene permiso de acceso a su seccion. Es decir:

Usuario Pepe de la empresa Mondragon tiene acceso a la carpeta Mondragon y el usuario Pepe tiene acceso dentro de la carpeta Mondragon a las carpetas Lan,Seguridad y Wifi.

Usuario Ramon de la empresa Navas tiene acceso a la carpeta Navas y el usuario Ramon tiene acceso dentro de la carpeta Navas a las carpetas Lan y Wifi.

....

Lo de que los usuarios solo tengan acceso a la carpeta de su empresa me funciona pero ahora a ver como hago para que dentro de la propia carpeta se tenga acceso solo a las que le corresponden al usuario.

Me entiendes?????

Si, ya se lo que quieres, decir, pero a tanto no llego, voy a buscar algo por la web a ver si puedo ayudarte.

<location path="Indra">
<system.web>
<authorization>
<!-- Order and case are important below -->
<allow roles="Indra"/>
<deny users="diego,javier"/>
</authorization>
</system.web>
</location>

y root me dijo que estaba bien pero no me funciona.

la verdad que con esto seria perfecto.

Estas en red local?????Creo que en local el web.config no hace mucho caso, ya que hay una opcion por ahi de IIS creo, que permite a los usuarios de local, prueba ponerlo en la red, o acceder a el a través de la red.


Otra cosa, estoy pensando que puedes editar tu web.config dinámicamente a la hora de crear usuarios y tal, además de como he visto por ahí crear carpetas, puedes al mismo tiempo cambiar el web.config y así no tendrías que estar cambiando manualmente cada vez que p.ej. das de alta un usuario, piensalo

Eso es lo que intento hacer pero no se bien como.

si pudiera editar a traves de codigo el web config seria la genial la verdad. Xq podria añadir los usuarios y los roles que quisiera a medida que se crean en la base de datos.
El problema es que no se como se hace.

Lo de crear directorios y su web config dentro respectivamente seria el sumun pero no como te puse en el otro post no veo como puedo hacerlo????

Gracias amigo.

Hombre claro que puedes, al tiempo que creas la carpeta, como te he dicho en otro post, puedes crear el web.config a través o de System.IO.StreamWriter o de System.Xml.XmlDocument.

Estoy intentando crear el directorio asin:

Directory directorio = new Directory ();
directorio.CreateDirectory(path);


pero no me coge la propiedad create directory

Sabrian decirme como se hace en c#????

Gracias

Error demasiado grave, tendrías que dar permiso de escritura al usuario bajo el que corre asp.net (seguridad comprometida), cada vez que modifiques el web.config tu aplicación se reiniciará (no me preguntes las consecuencias de eso ...)

Ya te contestaron como crear los directorios (no sé si tu iniciaste el hilo).

Yo no me atrevería a tocar el web.config para ese tipo de tareas, ya que de éste depende toda la aplicación.

Esto me parece que es un problema de diseño de tu aplicación..., deberías trabajar como te sugirieron con la base de datos que tienes y utilizar el método AuthorizeRequest del global.asax para determinar si un usuario tiene o no los permisos necesarios para acceder al recurso que se está pidiendo.

Saludos

El web config principal de la alicacion no me hace falta tocarlo, solo me interesa crear uno en los directorios (ke por cierto no consigo crear) donde se guardaran los datos del cliente. Mi web config solo quiero que tenga estas lineas en Xml:

<configuration>
<system.web>
<authorization>
<!-- Order and case are important below -->
<deny users="nuria"/>
</authorization>
</system.web>
</configuration>

Para crear el directorio en C#:

System.IO.Directory.CreateDirectory(path)

tal cual, sin variables ni nada, así y lo crea sin problemas (si hay permisos)

Lo que dice xknow, es cierto, comprometes la seguridad, pero si quieres crear directorios, el usuario aspnet debe tener persmisos de escritura, sobre el directorio raiz de tu aplicación, así pues, para ello, puedes cambiar el web.config a sólo lectura, o quitarle permisos de escritura de dicho usuario sólo a web.config.

Para crear los web.configs de cada carpeta, como te dije lo puedes hacer a traves de un archivo de texto o a traves de un xml

Por cierto, no me gusta nada, el nuevo sistema de menu ese de arriba, para los hilos, ¿Hay alguna forma de que me salgan todos los mensajes del hilo normales???como antes vamos, porque en casa si me sale bien, pero en el curro....

Lo del directorio genial. ahora solo me queda crear dentro los web.config.

Se pueden crear usando XmlTextWriter objEscritor = new XmlTextWriter(strRuta, Encoding.UTF8);

gracias

ok, me alegro, asta la proxima

Acabo de darme cuenta de un problema muuuuuuy grave en mi seguridad de directorios. La cuestion es que dentro de los directorios iran paginas .htm y .html y ahí si que pueden acceder los usuarios, no es como las .aspx donde la seguridad funciona perfectamente.

Alguien sabria lo que puedo hacer para solucionar esto????

Gracias.

El web.config no te controla eso???

Lo que me controla es si el usuario que a entrado tiene un rol determinado o si es ese usuario por cookies.

Pero claro las paginas html al ser solo del lado cliente tu le pones la direccion donde esta en la barra de direccion y te las muestra perfectamente.

Toda mi seguridad hecha añicos....

Creo que hay alguna forma de añadir al web.config que tipos de archivos quieres asignarle la seguridad, ara mismo no me acuerdo pero si lo encuentro te lo pongo

(Creo que estaba en este foro)

No sabes lo bien que me vendria sino me toca reahcerlo todo.