Безопасность веб-приложений ASP.NET

Visual Studio 2010

Обновлен: Ноябрь 2007

ASP.NET в сочетании со службами Microsoft Internet Information Services (IIS) может выполнять проверку подлинности учетных данных пользователя, например имен и паролей, используя любой из перечисленных ниже методов проверки подлинности.

  • Windows: стандартная, шифрованная или встроенная проверка подлинности Windows (NTLM или Kerberos).

  • Проверка подлинности в формах, в которых разработчик создает страницу входа и управляет проверкой подлинности в приложении.

  • Проверка подлинности с помощью сертификатов клиента.

ASP.NET контролирует доступ к информации на веб-узле путем сравнения учетных данных, прошедших проверку подлинности, или их представлений с разрешениями файловой системы NTFS либо с XML-файлом, в котором перечислены авторизованные пользователи, авторизованные роли (группы) или авторизованные команды HTTP.

Далее представлены подразделы, в которых описывается специфика обеспечения безопасности ASP.NET.

System.Web.Security

Описание классов, необходимых для средств обеспечения безопасности ASP.NET.

Защита веб-узлов ASP.NET

Описываются стандартные типы угроз безопасности для веб-узла и защита от них.

Безопасность в .NET Framework

Описание общих понятий, служб и рекомендаций безопасности .NET Framework.

Показ: