技术开发 频道

如何建立一个安全的ASP.NET架构

  【IT168 技术文档】在开发Web程序中,我们可以选择用自己的方法来实现安全的策略,或者可以购买第三方的安全代码和产品,不管怎么样,都是要很大的花费的,幸好在.NET Framework中已经内置了安全的解决方案。

  ASP.NET和 .NET Framework 联合IIS为Web应用程序安全提供了一个基础结构。它的一个很明显的优势在于我们不必再编写自己的安全架构,我们可以利用.NET安全架构的内置的特性,而且整个安全的架构是经过测试和时间的考验了的。

  .NET安全架构包含了很多的类,这些类用来处理身份验证,授权,基于角色的授权,假冒(Impersonation),代码访问安全,还包含了一个用于构建自定义解决方案的基本架构。

  本篇我们主要谈论下面的一些话题:

  ·ASP.NET安全架构的主要功能

  ·身份验证和授权

  ·安全上下文中的标识和主体

  ·身份验证模块的运行

  ·授权模块的运行

  下面就开始:

  ASP.NET实现安全的过程

  ASP.NET 安全架构分为几个关键的安全过程:身份验证,授权,假冒,加密提供提供了必需的功能。具体看看一些解释:

  身份验证--指明是谁再访问我们的站点

  授权----谁可以对哪些资源操作和访问?访问站点的用户是否被授权使用他所请求的资源?

  假冒----准备假冒什么角色?(注:假冒不是贬义词,不是我们常说的假冒商品的假冒,因为不同的用户角色有不同的权限,如果 我们当前的用户无法访问某一特定的资源,我们就可以让想访问特定资源的用户假冒,更确切的说是模仿有权限访问特定资源的用户,简言之:用户A想访问C资源,但是没有权限,但是用户B可以访问,所以A和B商量,A就用B的身份访问。具体的以后讲解)

0
相关文章