ASP.NET安全架構(gòu)是怎么樣的

這篇文章給大家分享的是有關(guān)ASP.NET安全架構(gòu)是怎么樣的的內(nèi)容。小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過(guò)來(lái)看看吧。

在開(kāi)發(fā)Web程序中，我們可以選擇用自己的方法來(lái)實(shí)現(xiàn)安全的策略，或者可以購(gòu)買(mǎi)第三方的安全代碼和產(chǎn)品，不管怎么樣，都是要很大的花費(fèi)的，幸好在.NET Framework中已經(jīng)內(nèi)置了安全的解決方案。

ASP.NET和 .NET Framework 聯(lián)合IIS為Web應(yīng)用程序安全提供了一個(gè)基礎(chǔ)結(jié)構(gòu)。它的一個(gè)很明顯的優(yōu)勢(shì)在于我們不必再編寫(xiě)自己的安全架構(gòu)，我們可以利用.NET安全架構(gòu)的內(nèi)置的特性，而且整個(gè)安全的架構(gòu)是經(jīng)過(guò)測(cè)試和時(shí)間的考驗(yàn)了的。

.NET安全架構(gòu)包含了很多的類(lèi)，這些類(lèi)用來(lái)處理身份驗(yàn)證，授權(quán)，基于角色的授權(quán)，假冒(Impersonation)，代碼訪(fǎng)問(wèn)安全，還包含了一個(gè)用于構(gòu)建自定義解決方案的基本架構(gòu)。

下面就開(kāi)始：

ASP.NET安全架構(gòu)

ASP.NET安全架構(gòu)分為幾個(gè)關(guān)鍵的安全過(guò)程：身份驗(yàn)證，授權(quán)，假冒，加密提供提供了必需的功能。具體看看一些解釋?zhuān)?br/>◆身份驗(yàn)證－－指明是誰(shuí)再訪(fǎng)問(wèn)我們的站點(diǎn)
◆授權(quán)－－－－誰(shuí)可以對(duì)哪些資源操作和訪(fǎng)問(wèn)？訪(fǎng)問(wèn)站點(diǎn)的用戶(hù)是否被授權(quán)使用他所請(qǐng)求的資源？
◆假冒－－－－準(zhǔn)備假冒什么角色？(注：假冒不是貶義詞，不是我們常說(shuō)的假冒商品的假冒，因?yàn)椴煌挠脩?hù)角色有不同的權(quán)限，如果我們當(dāng)前的用戶(hù)無(wú)法訪(fǎng)問(wèn)某一特定的資源，我們就可以讓想訪(fǎng)問(wèn)特定資源的用戶(hù)假冒，更確切的說(shuō)是模仿有權(quán)限訪(fǎng)問(wèn)特定資源的用戶(hù)，簡(jiǎn)言之：用戶(hù)A想訪(fǎng)問(wèn)C資源，但是沒(méi)有權(quán)限，但是用戶(hù)B可以訪(fǎng)問(wèn)，所以A和B商量，A就用B的身份訪(fǎng)問(wèn)。具體的以后講解)

身份驗(yàn)證

身份驗(yàn)證是揭示用戶(hù)標(biāo)識(shí)(注：標(biāo)識(shí)的概念我們后面馬上就講的，簡(jiǎn)言之，用戶(hù)的ID 和名稱(chēng))并判斷標(biāo)識(shí)真實(shí)性的過(guò)程。很好理解,舉個(gè)例子(大家注意例子中的一些術(shù)語(yǔ))：我們要取參加一個(gè)會(huì)議，我們就會(huì)取登記提供我們的一些證件即標(biāo)識(shí)(表明我們的身份)，一旦標(biāo)識(shí)被確認(rèn)，我們就會(huì)得到會(huì)議通行證，我們就可以帶著通行證參加會(huì)議。

而且會(huì)議中的每個(gè)人都可以通過(guò)我們的通行證了解我們的一些信息，如我們的名字，公司。身份驗(yàn)證就是：一旦標(biāo)識(shí)被確定，我們就會(huì)得到一個(gè)可以識(shí)別我們的令牌，所以，再一個(gè)特定的區(qū)域內(nèi)，不管我們?cè)谀睦?，我們的?biāo)識(shí)都可以被識(shí)別。

在ASP.NET中，有4中身份驗(yàn)證的模式：
◆Widows身份驗(yàn)證(Windows Authentication)
◆Forms身份驗(yàn)證(Form Authentication)
◆Passpot身份驗(yàn)證(Passport Authentication)
◆自定義身份驗(yàn)證

對(duì)于每一種身份驗(yàn)證，用戶(hù)都需要在登錄的時(shí)候提供憑證，一旦標(biāo)識(shí)被核實(shí)，用戶(hù)就會(huì)獲得一個(gè)身份驗(yàn)證令牌，在Forms驗(yàn)證中，整個(gè)令牌就是 FormsAuthenticationTicket,整個(gè)令牌就放在 cookie中，每次請(qǐng)求資源的時(shí)候，令牌就會(huì)提供用戶(hù)的標(biāo)識(shí)信息。

感謝各位的閱讀！關(guān)于“ASP.NET安全架構(gòu)是怎么樣的”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！