Sicherheit für ASP.NET-Webanwendungen

ASP.NET kann in Verbindung mit Microsoft IIS (Internet Information Services – Internetinformationsdienste) Anmeldeinformationen von Benutzern, z. B. Namen und Kennwörter, authentifizieren. Dabei wird eines der folgenden Authentifizierungsverfahren verwendet:

• Windows: Basis-, Digest- oder integrierte Windows-Authentifizierung (NTLM oder Kerberos)

• Formularauthentifizierung, wobei Sie eine Anmeldeseite erstellen und die Authentifizierung in der Anwendung verwalten.

• Microsoft Passport-Authentifizierung

• Authentifizierung mit Clientzertifikaten

ASP.NET kontrolliert den Zugriff auf Siteinformationen durch den Vergleich authentifizierter Anmeldeinformationen oder Darstellungen dieser Informationen mit Berechtigungen des NTFS-Dateisystems oder mit einer XML-Datei, in der autorisierte Benutzer, autorisierte Rollen (Gruppen) oder autorisierte HTTP-Verben aufgeführt sind.

Dieser Abschnitt enthält Themen, in denen die Besonderheiten der ASP.NET-Sicherheit beschrieben werden.

In diesem Abschnitt

• So funktioniert die ASP.NET-Sicherheit

• ASP.NET-Anwendungssicherheit in Hostumgebungen

Referenz

• System.Web.Security
  Beschreibt die für ASP.NET-Sicherheitsfeatures erforderlichen Klassen.

Verwandte Abschnitte

• ASP.NET-Websitesicherheit
  Beschreibt häufig vorkommende Arten von Sicherheitsangriffen auf Websites sowie Möglichkeiten, solche Angriffe zu verhindern.

• Sicherheit in .NET Framework
  Erläutert allgemeine .NET Framework-Sicherheitskonzepte und -dienste sowie empfohlene Vorgehensweisen für ihre Verwendung.