ASP.NET 安全性的運作方式
更新:2007 年 11 月
保護網站的安全對 Web 開發人員而言是一項很重要且複雜的工作。要防止網站不受攻擊需要經過仔細規劃,而網站管理員和程式設計師也必須清楚地瞭解如何保護網站的安全。
ASP.NET 與 Microsoft .NET Framework 和 Microsoft Internet Information Services (IIS) 協同作業,以利於提供 Web 應用程式安全性。若要保護 ASP.NET 應用程式,就必須執行以下表格所述的兩種基本功能。
安全性功能 |
說明 |
|---|---|
有助於確認使用者是否事實上就是本身所宣稱的使用者。應用程式取得使用者的認證 (各種形式的識別資料,如名稱和密碼),並依據授權來驗證這些認證。如果認證為有效,則送出該認證的實體 (Entity) 將被視為一個已通過驗證的識別 (Identity)。 |
|
授與或拒絕已驗證實體的特定使用權限來限制存取權限。 |
IIS 也可以依據使用者的主機名稱或 IP 位址來授與或拒絕存取。任何進一步的存取授權將由 NTFS 檔案存取使用權限的 URL 授權來執行。
它有助於瞭解各個安全性子系統之間的互動關係。由於 ASP.NET 是建置於 Microsoft .NET Framework 之上,因此 ASP.NET 應用程式開發人員也可以存取所有 .NET Framework 內建的安全性功能,如程式碼存取安全性以及角色架構使用者存取安全性。如需 ASP.NET 安全性功能的詳細資訊,請參閱 ASP.NET 程式碼存取安全性。
在本節中
相關章節
.NET Framework 中的安全性
提供關於 .NET Framework 安全性功能的一般資訊。設定資料存取的安全性
提供保護資料來源 (如資料庫) 連線之方法的相關資訊。程式碼存取安全性
提供 .NET Framework 中程式碼存取安全性的相關資訊。裝載環境中 ASP.NET 應用程式的安全性
提供如何設定 ASP.NET 和 ASP.NET 環境,以改進 ASP.NET 應用程式 Web 伺服器之安全性的相關資訊。