第8讲ASP.NET安全 VB.NET ADO.NET ■1 ASP.NET安全介绍 Web数据库 ■2身份验证与授权 设计与应用 ■3身份验证的实现方法 ■4授权的实现方式 ASP.NET Visual Studio.NET
Use Visual Studio .NET ASP.NET Visual Studio.NET ADO.NET VB.NET Web数据库 设计与应用 第8讲 ASP.NET安全 ◼ 1 ASP.NET安全介绍 ◼ 2 身份验证与授权 ◼ 3 身份验证的实现方法 ◼ 4 授权的实现方式
8.1ASP.NET安全介绍 已经过身份验证的 ⊙《起 访问令牌) ASP.NET ② (inetinfo.exe) ③ (aspnet_wp.exe) 身份验证 授权 授权 授权 TTF话求 君名 Web限 Windows 文件授权 基 TS权限 表单 FL授权 IP地址 ,Het角色 限制 SSL 〔保密性/ 完整性) Web服务器 标识⑦ 固定代理标识 本地或 远程资源
8.1 ASP.NET安全介绍
82身份验证与授权 ■身份验证Authentication Accepts credentials from a user 从用户处获取标识凭据 Validates the credentials 验证凭据 ■授权Authorization ·确定访问资源的权限 。可以按照用户或角色授权
8.2 身份验证与授权 ◼ 身份验证Authentication ⚫ Accepts credentials from a user 从用户处获取标识凭据 ⚫ Validates the credentials 验证凭据 ◼ 授权 Authorization ⚫ 确定访问资源的权限 ⚫ 可以按照用户或角色授权
8.3身份验证的实现方法 身份验证的三种方式 ■基于Windows的身份验证 ■基于窗体(Forms)的身份验证 ■基于微软Passport服务的身份验证
8.3 身份验证的实现方法 身份验证的三种方式 ◼ 基于Windows的身份验证 ◼ 基于窗体(Forms)的身份验证 ◼ 基于微软Passport 服务的身份验证
身份验证 s ASP.NET Web Application Secure Web Pages Client Computer 三 G
身份验证
IS验证 验证方法 V匿名访问A) 访问此资源不需要用户名/密码。 匿名访问使用的帐号 编辑). 验证访问 对于下列验证方法,以下情况时需要用户名和密码 一禁角遥名访问 一访问受TS访问控制列表限制 厂基本验证密码用明文送出)⑧) 选择默认的域: 厂智indows城服务器的简要验证C) 反集成Windows验证) 编辑如). 确定 取消 帮助)
IIS验证
8.3.1基于Windows的身份验证 配置S验证方式 ·基本验证Basic 。简要验证Digest ·集成验证Integrated Windows security ②配置Web.config
8.3.1 基于Windows的身份验证 配置 IIS验证方式 ⚫ 基本验证 Basic ⚫ 简要验证 Digest ⚫ 集成验证 Integrated Windows security 配置 Web.config ◼ 1 2
8.3.2基于窗体(Forms)的身份验证 Forms-Based Authentication Non-Authenticated Client "No Authentication Cookie" Non-Authenticated Not Authenticated Client Web Server
8.3.2 基于窗体(Forms)的身份验证
设置基于Forms的身份验证 配置IS验证方式为匿名访问Anonymous ②配置Web.config文件 WebForm1.aspx Please Login ③·配置Authorization ④·创建Logon窗体 Login
设置基于Forms的身份验证 1 配置 IIS验证方式为匿名访问Anonymous 配置Web.config文件 ◼ 配置Authorization ◼ 创建Logon 窗体 1 2 3 4
authorization
authorization