ASP.NET Web 应用的安全性.ppt
《ASP.NET Web 应用的安全性.ppt》由会员分享,可在线阅读,更多相关《ASP.NET Web 应用的安全性.ppt(36页珍藏版)》请在三一办公上搜索。
1、DEV 337:ASP.NET Web 应用的安全性,日程,概述验证(Authentication)授权(Authorization)基于角色的安全性管理和规划安全的策略,安全服务,ASP.NET 支持验证和授权可扩展和定制透明的认证方案简单的部署模型支持可声明的和强制性的授权支持应用级的安全性,进程标识,Windows 2000:默认是 ASPNET(本地账号)可以按照 System 或者由 设置的账号Windows.NET Server使用 IIS 6 进程模型默认是 NetworkService可配置应用池,标识好也可配置,请求标识,模拟(Impersonation)按照请求标识的安全设
2、置运行可在 ASP.NET 中配置可以设置为与 ASP 兼容,检查线程标识,Dim curr As WindowsIdentitycurr=WindowsIdentity.GetCurrent()/thread acct name is in curr.Name/token in curr.Token(as type IntPtr),配置标识,demo,Configuration Lockdown,通过配置文件进行管理控制用来设置安全策略或者限制应用程序行为,Configuration Lockdown,demo,ASP.NET 请求的处理过程,Native Code,.NET Code,Ap
3、plication,Host(IIS),ASP.NETPage,ASP.NET Runtime,ASP.NETService,HTTPHandler,HTTP Module,Global.asax,HTTP Module,HttpContext,每个请求事件:BeginRequestAuthenticateRequestAuthorizeRequestResolveRequestCacheAcquireRequestStatePreRequestHandlerExecutePostRequestHandlerExecuteReleaseRequestStateUpdateRequestCach
4、eEndRequest,日程,概述验证(Authentication)授权(Authorization)基于角色的安全性管理和规划安全的策略,验证,ASP.NET 实际上是 ISAPI 扩展仅仅处理可以识别的内容Windows 验证(通过 IIS)基本,摘要,NTLM,Kerberos,认证支持充分利用了平台的验证方式基于表单(Cookie)的验证应用程序的安全性验证支持 Microsoft Passport 验证方式定制的验证方式,Microsoft Passport,在成员站点中间,只需要一次登陆集成到了 ASP.NET 验证方式需要安装 Passport SDKASP.NET 处理:IP
5、assportManager,IPassportManager2,IPassportCrypt 接口详细信息 http:/IIS 6 直接支持 Passport,基于表单的验证,容易实现ASP.NET 提供了重定向步骤配置 IIS 允许匿名用户(默认方式)使用 SSL!配置 ASP.NET cookie 验证编写你自己的登陆页面,表单验证的工作方式,Web Browser,IIS/ASP.NET,配置表单验证,配置表单验证,部分配置不同的键值来区分不同的应用必须在Web farms之间同步,基于表单验证,demo,定制的Web验证,处理 AuthenticateRequest 事件应用程序级别
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ASP.NET Web 应用的安全性 ASP NET 应用 安全性
链接地址:https://www.31ppt.com/p-5695141.html