System.Web.Security (Espacio de nombres)

El espacio de nombres System.Web.Security contiene clases que sirven para implementar la seguridad de ASP.NET en las aplicaciones de servidores web.

La clase Membership se utiliza en aplicaciones ASP.NET para validar las credenciales del usuario y administrar la configuración del usuario como contraseñas y direcciones de correo electrónico. La clase Roles permite administrar la autorización para la aplicación basándose en los grupos de usuarios asignados a los roles en la aplicación web.

Tanto la clase Membership, como la clase Roles trabajan con proveedores, clases que obtienen acceso al almacén de datos de la aplicación para recuperar la información de roles y pertenencia. La información de rol y pertenencia se puede almacenar en una base de datos de Microsoft SQL Server mediante las clases SqlMembershipProvider y SqlRoleProvider; en Active Directory, utilizando las clases ActiveDirectoryMembershipProvider y AuthorizationStoreRoleProvider, o en un origen de datos personalizado, con las implementaciones de las clases MembershipProvider y RoleProvider.

La pertenencia de ASP.NET se configura utilizando Elemento membership (Esquema de configuración de ASP.NET). Cuando se obtiene acceso a una aplicación que utiliza la pertenencia, ASP.NET crea una instancia de la clase Membership que se puede utilizar para consultar la información de pertenencia. Las implementaciones específicas del proveedor de la clase MembershipUser contienen información sobre el usuario que tiene acceso a la página. Puede crear implementaciones personalizadas de la clase MembershipUser para su aplicación.

Los roles de ASP.NET se configuran utilizando Elemento roleManager (Esquema de configuración de ASP.NET). ASP.NET crea una instancia de la clase Roles que contiene información sobre la pertenencia de roles del usuario actual.

ASP.NET proporciona controles de servidor que interactúan con la clase Membership y con la clase Roles. Los controles Login, CreateUserWizard y ChangePassword trabajan con la clase Membership para simplificar la creación de una aplicación web autenticada, y el control LoginView utiliza plantillas específicas de rol con el fin de personalizar páginas web para los grupos específicos de usuarios.

Clases

	Clase	Descripción
	ActiveDirectoryMembershipProvider	Administra el almacenamiento de información de pertenencia de aplicaciones ASP.NET en servidores Active Directory y Active Directory Application Mode.
	ActiveDirectoryMembershipUser	Expone y actualiza información de usuario de pertenencia almacenada en un almacén de datos de Active Directory.
	AnonymousIdentificationEventArgs	Proporciona datos para el evento AnonymousIdentification_Creating. Esta clase no puede heredarse.
	AnonymousIdentificationModule	Administra identificadores anónimos para la aplicación ASP.NET.
	AuthorizationStoreRoleProvider	Administra el almacenamiento de la información de pertenencia de roles para una aplicación ASP.NET en un almacén de directivas del administrador de autorizaciones, o en un archivo XML, en un Active Directory, o en un servidor de modo de aplicaciones Active Directory.
	DefaultAuthenticationEventArgs	Proporciona datos para el evento DefaultAuthentication_OnAuthenticate. Esta clase no puede heredarse.
	DefaultAuthenticationModule	Garantiza que un objeto de autenticación está presente en el contexto. Esta clase no puede heredarse.
	FileAuthorizationModule	Comprueba que el usuario tiene el permiso para tener acceso al archivo solicitado. Esta clase no puede heredarse.
	FormsAuthentication	Administra los servicios de autenticación de formularios para las aplicaciones Web. Esta clase no puede heredarse.
	FormsAuthenticationEventArgs	Proporciona datos para el evento FormsAuthentication_OnAuthenticate. Esta clase no puede heredarse.
	FormsAuthenticationModule	Establece la identidad del usuario para una aplicación ASP.NET cuando se habilita la autenticación de formularios. Esta clase no puede heredarse.
	FormsAuthenticationTicket	Proporciona acceso a las propiedades y valores del vale utilizados con la autenticación de formularios para identificar a los usuarios. Esta clase no puede heredarse.
	FormsIdentity	Representa una identidad del usuario autenticado utilizando la autenticación de formularios. Esta clase no puede heredarse.
	MachineKey	Proporciona una manera de cifrar o aplicar un algoritmo hash (o ambos) a los datos utilizando los mismos algoritmos y valores de clave que se utilizan para las cookies de autenticación de formularios de ASP.NET y para el estado de vista.
	Membership	Valida las credenciales del usuario y administra su configuración. Esta clase no puede heredarse.
	MembershipCreateUserException	Excepción que se produce cuando un proveedor de pertenencia no crea correctamente un usuario.
	MembershipPasswordAttribute	Valida si un campo de contraseña cumple los requisitos actuales de la contraseña para el proveedor de pertenencia.
	MembershipPasswordException	Excepción que se produce cuando no se puede recuperar una contraseña del almacén de contraseñas.
	MembershipProvider	Define el contrato que ASP.NET implementa para proporcionar servicios de pertenencia mediante proveedores de pertenencia personalizados.
	MembershipProviderCollection	Colección de objetos que heredan la clase abstracta MembershipProvider.
	MembershipUser	Expone y actualiza información del usuario de pertenencia en el almacén de datos de la pertenencia.
	MembershipUserCollection	Colección de objetos MembershipUser.
	PassportAuthenticationEventArgs	Obsoleto. Argumento de evento que se pasa al evento Authenticate mediante PassportAuthenticationModule. Como ya existe una identidad en este punto, resulta útil para adjuntar un objeto IPrincipal personalizado al contexto utilizando la identidad suministrada. Esta clase está obsoleta.
	PassportAuthenticationModule	Obsoleto. Proporciona un contenedor para los servicios de autenticación de Passport. Esta clase no puede heredarse. Esta clase está obsoleta.
	PassportIdentity	Obsoleto. Proporciona una clase que va a utilizar PassportAuthenticationModule. Proporciona el medio para que una aplicación tenga acceso al método Ticket. Esta clase no puede heredarse. Esta clase está obsoleta.
	PassportPrincipal	Obsoleto. Representa una entidad de seguridad Passport autenticada. Esta clase está obsoleta.
	RoleManagerEventArgs	Proporciona datos para el evento GetRoles de la clase RoleManagerModule.
	RoleManagerModule	Administra una instancia de RolePrincipal para el usuario actual. Esta clase no puede heredarse.
	RolePrincipal	Representa información de seguridad de la solicitud HTTP actual, incluida la pertenencia a roles. Esta clase no puede heredarse.
	RoleProvider	Define el contrato que implementa ASP.NET para proporcionar servicios de administración de roles mediante proveedores de roles personalizados.
	RoleProviderCollection	Colección de objetos que heredan la clase abstracta RoleProvider.
	Roles	Administra la pertenencia del usuario a roles para el control de autorización en una aplicación ASP.NET. Esta clase no puede heredarse.
	SqlMembershipProvider	Administra el almacenamiento de información de pertenencia para una aplicación ASP.NET en una base de datos de SQL Server.
	SqlRoleProvider	Administra el almacenamiento de la información de pertenencia a roles para una aplicación ASP.NET en una base de datos de SQL Server.
	UrlAuthorizationModule	Comprueba que el usuario tiene permiso de acceso a la dirección URL solicitada. Esta clase no puede heredarse.
	ValidatePasswordEventArgs	Proporciona datos para el evento ValidatingPassword de la clase MembershipProvider.
	WindowsAuthenticationEventArgs	Proporciona datos para el evento WindowsAuthentication_OnAuthenticate. Esta clase no puede heredarse.
	WindowsAuthenticationModule	Establece la identidad del usuario para una aplicación ASP.NET cuando se habilita la autenticación de Windows. Esta clase no puede heredarse.
	WindowsTokenRoleProvider	Obtiene información de los roles de una aplicación ASP.NET basada en la pertenencia a grupos de Windows.

Delegados

	Delegado	Descripción
	AnonymousIdentificationEventHandler	Representa el método que controla el evento AnonymousIdentification_Creating de un AnonymousIdentificationModule.
	DefaultAuthenticationEventHandler	Representa el método que controla el evento DefaultAuthentication_OnAuthenticate de DefaultAuthenticationModule.
	FormsAuthenticationEventHandler	Representa el método que controla el evento FormsAuthentication_OnAuthenticate de la clase FormsAuthenticationModule.
	MembershipValidatePasswordEventHandler	Representa el método que controlará el evento ValidatingPassword de la clase MembershipProvider.
	PassportAuthenticationEventHandler	Obsoleto. Representa el método que controla el evento PassportAuthentication_OnAuthenticate de un PassportAuthenticationModule. Esta clase está obsoleta.
	RoleManagerEventHandler	Define los delegados del evento GetRoles de la clase RoleManagerModule.
	WindowsAuthenticationEventHandler	Representa el método que controla el evento WindowsAuthentication_OnAuthenticate de WindowsAuthenticationModule.

Enumeraciones

	Enumeración	Descripción
	ActiveDirectoryConnectionProtection	Especifica las opciones de protección de conexión admitidas por la clase ActiveDirectoryMembershipProvider.
	CookieProtection	Describe cómo se protege la información en una cookie.
	MachineKeyProtection	Especifica valores que indican si los datos se deben cifrar o descifrar, si un código de autenticación de mensaje basado en hash (HMAC) se debería anexar o validar, o ambos.
	MembershipCreateStatus	Describe el resultado de una operación de CreateUser.
	MembershipPasswordFormat	Describe el formato de cifrado empleado para almacenar contraseñas de usuarios de pertenencia.

Vea también

Referencia

Otros recursos

Introduction to Membership

Understanding Role Management