時(shí)間:2015/6/28來(lái)源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)
在.net framework中內(nèi)置的安全的解決方案,是由ASP.NET和 .NET Framework 聯(lián)合iis為Web應(yīng)用程序安全提供了一個(gè)基礎(chǔ)結(jié)構(gòu)。它的一個(gè)很明顯的優(yōu)勢(shì)在于我們不必再編寫(xiě)自己的安全架構(gòu),我們可以利用.NET安全架構(gòu)的內(nèi)置的特性,而且整個(gè)安全的架構(gòu)是經(jīng)過(guò)測(cè)試和時(shí)間的考驗(yàn)了的。
.NET安全架構(gòu)包含了很多的類,這些類用來(lái)處理身份驗(yàn)證,授權(quán),基于角色的授權(quán),假冒(Impersonation),代碼訪問(wèn)安全,還包含了一個(gè)用于構(gòu)建自定義解決方案的基本架構(gòu)。
ASP.NET安全架構(gòu)
ASP.NET安全架構(gòu)分為幾個(gè)關(guān)鍵的安全過(guò)程:身份驗(yàn)證,授權(quán),假冒,為加密提供了必需的功能。
◆身份驗(yàn)證--指明是誰(shuí)再訪問(wèn)我們的站點(diǎn)
◆授權(quán)----誰(shuí)可以對(duì)哪些資源操作和訪問(wèn)?訪問(wèn)站點(diǎn)的用戶是否被授權(quán)使用他所請(qǐng)求的資源?
◆假冒----準(zhǔn)備假冒什么角色?(注:假冒不是貶義詞,不是我們常說(shuō)的假冒商品的假冒,因?yàn)椴煌挠脩艚巧胁煌臋?quán)限,如果我們當(dāng)前的用戶無(wú)法訪問(wèn)某一特定的資源,我們就可以讓想訪問(wèn)特定資源的用戶假冒,更確切的說(shuō)是模仿有權(quán)限訪問(wèn)特定資源的用戶,簡(jiǎn)言之:用戶A想訪問(wèn)C資源,但是沒(méi)有權(quán)限,但是用戶B可以訪問(wèn),所以A和B商量,A就用B的身份訪問(wèn)。具體的以后講解)
身份驗(yàn)證
身份驗(yàn)證是揭示用戶標(biāo)識(shí)(注:標(biāo)識(shí)的概念我們后面馬上就講的,簡(jiǎn)言之,用戶的ID 和名稱)并判斷標(biāo)識(shí)真實(shí)性的過(guò)程。很好理解,舉個(gè)例子(大家注意例子中的一些術(shù)語(yǔ)):我們要取參加一個(gè)會(huì)議,我們就會(huì)取登記提供我們的一些證件即標(biāo)識(shí)(表明我們的身份),一旦標(biāo)識(shí)被確認(rèn),我們就會(huì)得到會(huì)議通行證,我們就可以帶著通行證參加會(huì)議。
而且會(huì)議中的每個(gè)人都可以通過(guò)我們的通行證了解我們的一些信息,如我們的名字,公司。身份驗(yàn)證就是:一旦標(biāo)識(shí)被確定,我們就會(huì)得到一個(gè)可以識(shí)別我們的令牌,所以,再一個(gè)特定的區(qū)域內(nèi),不管我們?cè)谀睦,我們的?biāo)識(shí)都可以被識(shí)別。
在ASP.NET中,有4中身份驗(yàn)證的模式:
◆Widows身份驗(yàn)證(Windows Authentication)
◆Forms身份驗(yàn)證(Form Authentication)
◆Passpot身份驗(yàn)證(Passport Authentication)
◆自定義身份驗(yàn)證
對(duì)于每一種身份驗(yàn)證,用戶都需要在登錄的時(shí)候提供憑證,一旦標(biāo)識(shí)被核實(shí),用戶就會(huì)獲得一個(gè)身份驗(yàn)證令牌,在Forms驗(yàn)證中,整個(gè)令牌就是 FormsAuthenticationTicket,整個(gè)令牌就放在 cookie中,每次請(qǐng)求資源的時(shí)候,令牌就會(huì)提供用戶的標(biāo)識(shí)信息。Spark
關(guān)鍵詞標(biāo)簽:ASP.NET
相關(guān)閱讀
熱門(mén)文章 手把手教你用好LINQ to SQL在.NET環(huán)境下為網(wǎng)站增加IP過(guò)濾功能ASP.NET 如何避免頁(yè)面重新整理時(shí)重復(fù)送出用Asp.net擴(kuò)展ExtJS
人氣排行 asp.net表單提交方法GET\POST在ASP.NET中如何判斷用戶IE瀏覽器的版本Asp.net中messagebox的實(shí)現(xiàn)方法Asp.net中的web.config配置在ASP.NET MVC中實(shí)現(xiàn)大文件異步上傳用Iformattable接口控制.Net中文本格式c#.Net經(jīng)典面試題目用Asp.net擴(kuò)展ExtJS