IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁網(wǎng)絡編程.Net編程 → 微軟 ASP.NET 內置安全架構的完全解析

微軟 ASP.NET 內置安全架構的完全解析

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

.NET Framework中內置的安全的解決方案,是由ASP.NET和 .NET Framework 聯(lián)合IIS為Web應用程序安全提供了一個基礎結構。它的一個很明顯的優(yōu)勢在于我們不必再編寫自己的安全架構,我們可以利用.NET安全架構的內置的特性,而且整個安全的架構是經(jīng)過測試和時間的考驗了的。

.NET安全架構包含了很多的類,這些類用來處理身份驗證,授權,基于角色的授權,假冒(Impersonation),代碼訪問安全,還包含了一個用于構建自定義解決方案的基本架構。

ASP.NET安全架構

ASP.NET安全架構分為幾個關鍵的安全過程:身份驗證,授權,假冒,為加密提供了必需的功能。

◆身份驗證--指明是誰再訪問我們的站點

◆授權----誰可以對哪些資源操作和訪問?訪問站點的用戶是否被授權使用他所請求的資源?

◆假冒----準備假冒什么角色?(注:假冒不是貶義詞,不是我們常說的假冒商品的假冒,因為不同的用戶角色有不同的權限,如果我們當前的用戶無法訪問某一特定的資源,我們就可以讓想訪問特定資源的用戶假冒,更確切的說是模仿有權限訪問特定資源的用戶,簡言之:用戶A想訪問C資源,但是沒有權限,但是用戶B可以訪問,所以A和B商量,A就用B的身份訪問。具體的以后講解)

身份驗證

身份驗證是揭示用戶標識(注:標識的概念我們后面馬上就講的,簡言之,用戶的ID 和名稱)并判斷標識真實性的過程。很好理解,舉個例子(大家注意例子中的一些術語):我們要取參加一個會議,我們就會取登記提供我們的一些證件即標識(表明我們的身份),一旦標識被確認,我們就會得到會議通行證,我們就可以帶著通行證參加會議。

而且會議中的每個人都可以通過我們的通行證了解我們的一些信息,如我們的名字,公司。身份驗證就是:一旦標識被確定,我們就會得到一個可以識別我們的令牌,所以,再一個特定的區(qū)域內,不管我們在哪里,我們的標識都可以被識別。

在ASP.NET中,有4中身份驗證的模式:

◆Widows身份驗證(Windows Authentication)

◆Forms身份驗證(Form Authentication)

◆Passpot身份驗證(Passport Authentication)

◆自定義身份驗證

對于每一種身份驗證,用戶都需要在登錄的時候提供憑證,一旦標識被核實,用戶就會獲得一個身份驗證令牌,在Forms驗證中,整個令牌就是 FormsAuthenticationTicket,整個令牌就放在 cookie中,每次請求資源的時候,令牌就會提供用戶的標識信息。Spark

關鍵詞標簽:ASP.NET

相關閱讀

文章評論
發(fā)表評論

熱門文章 誅仙3飛升任務怎么做-誅仙3飛升任務流程最新2022 誅仙3飛升任務怎么做-誅仙3飛升任務流程最新2022 鐘離圣遺物推薦-原神鐘離圣遺物詞條 鐘離圣遺物推薦-原神鐘離圣遺物詞條 解決方法:應用程序“DEFAULT WEB SITE”中的服務器錯誤 解決方法:應用程序“DEFAULT WEB SITE”中的服務器錯誤 使用aspnet_regiis.exe 重新注冊.NET Framework 使用aspnet_regiis.exe 重新注冊.NET Framework

相關下載

    人氣排行 誅仙3飛升任務怎么做-誅仙3飛升任務流程最新2022 asp.net表單提交方法GET\POST 在ASP.NET中如何判斷用戶IE瀏覽器的版本 Asp.net中messagebox的實現(xiàn)方法 Asp.net中的web.config配置 在ASP.NET MVC中實現(xiàn)大文件異步上傳 asp.net獲取URL和IP地址 FileUpload上傳多文件出現(xiàn)錯誤的解決方法