日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

在開發(fā)Web程序中，我們可以選擇用自己的方法來實(shí)現(xiàn)安全的策略，或者可以購買第三方的安全代碼和產(chǎn)品，不管怎么樣，都是要很大的花費(fèi)的，幸好在.NET Framework中已經(jīng)內(nèi)置了安全的解決方案。

ASP.NET和 .NET Framework 聯(lián)合IIS為Web應(yīng)用程序安全提供了一個(gè)基礎(chǔ)結(jié)構(gòu)。它的一個(gè)很明顯的優(yōu)勢在于我們不必再編寫自己的安全架構(gòu)，我們可以利用.NET安全架構(gòu)的內(nèi)置的特性，而且整個(gè)安全的架構(gòu)是經(jīng)過測試和時(shí)間的考驗(yàn)了的。

.NET安全架構(gòu)包含了很多的類，這些類用來處理身份驗(yàn)證，授權(quán)，基于角色的授權(quán)，假冒(Impersonation)，代碼訪問安全，還包含了一個(gè)用于構(gòu)建自定義解決方案的基本架構(gòu)。

本篇我們主要談?wù)撓旅娴囊恍┰掝}：
◆ASP.NET安全架構(gòu)的主要功能
◆身份驗(yàn)證和授權(quán)
◆安全上下文中的標(biāo)識和主體
◆身份驗(yàn)證模塊的運(yùn)行
◆授權(quán)模塊的運(yùn)行

下面就開始：

ASP.NET安全架構(gòu)

ASP.NET安全架構(gòu)分為幾個(gè)關(guān)鍵的安全過程：身份驗(yàn)證，授權(quán)，假冒，加密提供提供了必需的功能。具體看看一些解釋：
◆身份驗(yàn)證－－指明是誰再訪問我們的站點(diǎn)
◆授權(quán)－－－－誰可以對哪些資源操作和訪問？訪問站點(diǎn)的用戶是否被授權(quán)使用他所請求的資源？
◆假冒－－－－準(zhǔn)備假冒什么角色？(注：假冒不是貶義詞，不是我們常說的假冒商品的假冒，因?yàn)椴煌挠脩艚巧胁煌臋?quán)限，如果我們當(dāng)前的用戶無法訪問某一特定的資源，我們就可以讓想訪問特定資源的用戶假冒，更確切的說是模仿有權(quán)限訪問特定資源的用戶，簡言之：用戶A想訪問C資源，但是沒有權(quán)限，但是用戶B可以訪問，所以A和B商量，A就用B的身份訪問。具體的以后講解)

身份驗(yàn)證

身份驗(yàn)證是揭示用戶標(biāo)識(注：標(biāo)識的概念我們后面馬上就講的，簡言之，用戶的ID 和名稱)并判斷標(biāo)識真實(shí)性的過程。很好理解,舉個(gè)例子(大家注意例子中的一些術(shù)語)：我們要取參加一個(gè)會議，我們就會取登記提供我們的一些證件即標(biāo)識(表明我們的身份)，一旦標(biāo)識被確認(rèn)，我們就會得到會議通行證，我們就可以帶著通行證參加會議。

而且會議中的每個(gè)人都可以通過我們的通行證了解我們的一些信息，如我們的名字，公司。身份驗(yàn)證就是：一旦標(biāo)識被確定，我們就會得到一個(gè)可以識別我們的令牌，所以，再一個(gè)特定的區(qū)域內(nèi)，不管我們在哪里，我們的標(biāo)識都可以被識別。

在ASP.NET中，有4中身份驗(yàn)證的模式：
◆Widows身份驗(yàn)證(Windows Authentication)
◆Forms身份驗(yàn)證(Form Authentication)
◆Passpot身份驗(yàn)證(Passport Authentication)
◆自定義身份驗(yàn)證

對于每一種身份驗(yàn)證，用戶都需要在登錄的時(shí)候提供憑證，一旦標(biāo)識被核實(shí)，用戶就會獲得一個(gè)身份驗(yàn)證令牌，在Forms驗(yàn)證中，整個(gè)令牌就是 FormsAuthenticationTicket,整個(gè)令牌就放在 cookie中，每次請求資源的時(shí)候，令牌就會提供用戶的標(biāo)識信息。

網(wǎng)站標(biāo)題：淺析ASP.NET安全架構(gòu)
本文URL：http://www.dlmjj.cn/article/dhpjeeo.html