ASP.NET Web 应用的安全性.ppt
《ASP.NET Web 应用的安全性.ppt》由会员分享,可在线阅读,更多相关《ASP.NET Web 应用的安全性.ppt(36页珍藏版)》请在三一文库上搜索。
1、DEV 337: ASP.NET Web 应用的安全性,日程,概述 验证(Authentication) 授权(Authorization) 基于角色的安全性 管理和规划安全的策略,安全服务,ASP.NET 支持验证和授权 可扩展和定制 透明的认证方案 简单的部署模型 支持可声明的和强制性的授权 支持应用级的安全性,进程标识,Windows 2000: 默认是 ASPNET (本地账号) 可以按照 System 或者由 设置的账号 Windows .NET Server 使用 IIS 6 进程模型 默认是 NetworkService 可配置应用池,标识好也可配置,请求标识,模拟(Impers
2、onation) 按照请求标识的安全设置运行 可在 ASP.NET 中配置 可以设置为与 ASP 兼容,检查线程标识, Dim curr As WindowsIdentity curr = WindowsIdentity.GetCurrent() / thread acct name is in curr.Name / token in curr.Token (as type IntPtr),配置标识,demo,Configuration Lockdown,通过配置文件进行管理控制 用来设置安全策略或者限制应用程序行为,Configuration Lockdown,demo,ASP .NET
3、请求的处理过程,Native Code,.NET Code,Application,Host (IIS),ASP.NET Page,ASP.NET Runtime,ASP.NET Service,HTTP Handler,HTTP Module,Global.asax,HTTP Module,HttpContext,每个请求事件: BeginRequest AuthenticateRequest AuthorizeRequest ResolveRequestCache AcquireRequestState PreRequestHandlerExecute PostRequestHandler
4、Execute ReleaseRequestState UpdateRequestCache EndRequest,日程,概述 验证(Authentication) 授权(Authorization) 基于角色的安全性 管理和规划安全的策略,验证,ASP.NET 实际上是 ISAPI 扩展 仅仅处理可以识别的内容 Windows 验证 (通过 IIS) 基本, 摘要, NTLM, Kerberos, 认证支持 充分利用了平台的验证方式 基于表单 (Cookie) 的验证 应用程序的安全性验证 支持 Microsoft Passport 验证方式 定制的验证方式,Microsoft Passpo
5、rt,在成员站点中间,只需要一次登陆 集成到了 ASP.NET 验证方式 需要安装 Passport SDK ASP.NET 处理: IPassportManager, IPassportManager2, IPassportCrypt 接口 详细信息 http:/ IIS 6 直接支持 Passport,基于表单的验证,容易实现 ASP.NET 提供了重定向 步骤 配置 IIS 允许匿名用户 (默认方式) 使用 SSL! 配置 ASP.NET cookie 验证 编写你自己的登陆页面,表单验证的工作方式,Web Browser,IIS/ ASP.NET,配置表单验证,配置表单验证, 部分 配
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ASP.NET Web 应用的安全性 ASP NET 应用 安全性
链接地址:https://www.31doc.com/p-3026499.html