ASP.NET: Authentifizierung und mehr

  • Artikel

Veröffentlicht: 20. Jan 2004 | Aktualisiert: 15. Nov 2004

Von Jürgen Mauerer

Authentifizierung ist der Kern jedes Sicherheitskonzepts. ASP.NET bietet mehrere Möglichkeiten der Authentifizierung von Benutzern: die Windows-basierte, die formularbasierte oder die externe Authentifizierung.

Bei der Windows-Authentifizierung wird der Anmeldedialog im Browser eingeblendet. Sie setzt voraus, dass der User ein gültiges Konto auf dem Server hat. Bei der Forms-Authentifizierung erfolgt die Abfrage der Benutzerdaten über ein obligatorisches HTML-Formular. ASP.NET überprüft dieses etwa durch die Konfiguration der Datei web.config oder nutzt dazu eine Datenbank. Nachteil: Der Benutzer muss dauerhafte Cookies akzeptieren. Die dritte Variante ist eine externe Lösung etwa über Microsoft Passport.

In der Praxis ist die formularbasierte Authentifizierung am häufigsten, um einen Benutzer zu erkennen und ihm zugewiesene Ressourcen freizugeben. Meldet sich ein Benutzer mit seinen Daten an, erkennt ihn die .NET-Laufzeitumgebung und räumt ihm die Rechte ein, die seinem Konto entsprechen. Dieser Vorgang heißt Impersonifizierung. Solange die Impersonifizierung deaktiviert ist, kann man auf eine explizite Authentifizierung verzichten. Der anonyme Prozess läuft dann unter dem Konto ASPNET ab. Ist sie aktiviert, übernimmt der Prozess das Konto des IIS.

Authentifizierung und Rechtevergabe
Das .NET Framework bietet mehrere Möglichkeiten der Authentifizierung von Benutzern. Eine Lösung ist die Einrichtung von Benutzerkonten mit der Definition bestimmter Rechte, die so genannte rollenbasierte Sicherheit. .NET bietet dazu die Begriffe Identität (Benutzer) und Prinzipal (Zusammenhang zwischen dem Benutzer und der ihm zugestandenen Rollen/Rechten). Dieser Artikel beschreibt das Konzept.

Authentifizierung und Autorisierung
Rockford Lhotka beschreibt in diesem Artikel, wie Sie die Principal- und Identity-Konzepte in .NET dazu verwenden, benutzerdefinierte Authentifizierung und Autorisierung in Windows- und Webanwendungen zu implementieren. Die Überprüfung der Identität von Benutzern in ASP.NET nimmt dabei breiten Raum ein.

User-Authentifizierung mit ASP.NET
Der Autor Christian Nagel zeigt in diesem Artikel, wie einfach es ist, mit ASP.NET Benutzer zu authentifizieren. Wichtigstes Instrument ist die Konfigurationsdatei web.config.

ASP.NET: Forms-Authentifizierung
Die formularbasierte Authentifizierung ist in der Praxis am häufigsten, um einen Benutzer zu erkennen und ihm zugewiesene Ressourcen freizugeben. In diesem englischsprachigen Artikel lesen Sie, wie das funktioniert.

pfeilrechts.gif Das .NET-Sicherheitsmodell
pfeilrechts.gif Allgemein: Sichere ASP.NET Webservices
pfeilrechts.gifASP.NET: Authentifizierung und mehr