Поделиться через

Система безопасности ASP.NET

  • Статья

Обновлен: Ноябрь 2007

Обеспечение безопасности веб-узлов — это важный и сложный вопрос для веб-разработчиков. Защита веб-узлов требует тщательного планирования, поэтому администраторы и программисты должны иметь четкое представление о возможностях защиты веб-узла.

Чтобы обеспечить безопасность веб-приложений, ASP.NET используется совместно с Microsoft .NET Framework и службами Microsoft Internet Information Services (IIS). Для создания безопасного приложения ASP.NET следует выполнить две основные функции, которые описаны в представленной ниже таблице.

Функция безопасности

Описание

Проверка подлинности

Служит для проверки подлинности пользователя. Приложение получает от пользователя учетные данные (различные формы идентификации, такие как имя и пароль) и сравнивает их с данными авторитетного источника. Если учетные данные верны, отправивший их объект признается прошедшим проверку подлинности.

Авторизация

Ограничивает право доступа, предоставляя определенные разрешения или отказывая в них удостоверенной личности.

Службы IIS также могут предоставлять доступ или отказывать в нем на основании имени хоста или IP-адреса пользователя. Дальнейшая авторизация доступа осуществляется на основании URL-авторизации разрешения доступа к NTFS-файлу.

Необходимо понимать, как взаимодействуют различные подсистемы безопасности. Поскольку ASP.NET. основана на Microsoft .NET Framework, разработчики приложений ASP.NET также имеют доступ ко всем встроенным средствам безопасности платформы NET Framework, таким как управление доступом для кода и безопасность доступа пользователя на основании ролей. Подробные сведения о возможностях обеспечения безопасности ASP.NET см. в разделе Управление доступом для кода ASP.NET.

В этом подразделе

Связанные подразделы