Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
ASP.NET в сочетании со службами Microsoft Internet Information Services (IIS) может выполнять проверку подлинности учетных данных пользователя, например имен и паролей, используя любой из перечисленных ниже методов проверки подлинности.
ASP.NET контролирует доступ к информации на веб-узле путем сравнения учетных данных, прошедших проверку подлинности, или их представлений с разрешениями файловой системы NTFS либо с XML-файлом, в котором перечислены авторизованные пользователи, авторизованные роли (группы) или авторизованные команды HTTP.
Обеспечение безопасности веб-узлов — это важный и сложный вопрос для веб-разработчиков. Защита веб-узлов требует тщательного планирования, поэтому администраторы и программисты должны иметь четкое представление о возможностях защиты веб-узла.
Чтобы обеспечить безопасность веб-приложений, ASP.NET используется совместно с Microsoft.NET Framework и службами Microsoft Internet Information Services (IIS).Для создания безопасного приложения ASP.NET следует выполнить две основные функции, которые описаны в представленной ниже таблице.
Функция безопасности | Описание |
Проверка подлинности | Служит для проверки подлинности пользователя. Приложение получает от пользователя учетные данные (различные формы идентификации, такие как имя и пароль) и сравнивает их с данными авторитетного источника. Если учетные данные верны, отправивший их объект признается прошедшим проверку подлинности. |
Авторизация | Ограничивает право доступа, предоставляя определенные разрешения или отказывая в них |
В процессе авторизации определяется, можно ли конкретному пользователю предоставить доступ к указанному ресурсу. В ASP.NET существует два основных способа авторизации доступа к заданному ресурсу:
· Авторизация файла Авторизация файла выполняется модулем FileAuthorizationModule.
· Авторизация URL-адреса Авторизация URL-адреса выполняется модулем UrlAuthorizationModule, который сопоставляет пользователей и роли URL-адресам в приложениях ASP.NET.
Дата публикования: 2015-02-03; Прочитано: 392 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!