Freigeben über


Sicherheit für ASP.NET-Webanwendungen

ASP.NET kann in Verbindung mit Microsoft IIS (Internet Information Services – Internetinformationsdienste) Anmeldeinformationen von Benutzern, z. B. Namen und Kennwörter, authentifizieren. Dabei wird eines der folgenden Authentifizierungsverfahren verwendet:

  • Windows: Basis-, Digest- oder integrierte Windows-Authentifizierung (NTLM oder Kerberos)

  • Formularauthentifizierung, wobei Sie eine Anmeldeseite erstellen und die Authentifizierung in der Anwendung verwalten.

  • Microsoft Passport-Authentifizierung

  • Authentifizierung mit Clientzertifikaten

ASP.NET kontrolliert den Zugriff auf Siteinformationen durch den Vergleich authentifizierter Anmeldeinformationen oder Darstellungen dieser Informationen mit Berechtigungen des NTFS-Dateisystems oder mit einer XML-Datei, in der autorisierte Benutzer, autorisierte Rollen (Gruppen) oder autorisierte HTTP-Verben aufgeführt sind.

Dieser Abschnitt enthält Themen, in denen die Besonderheiten der ASP.NET-Sicherheit beschrieben werden.

In diesem Abschnitt

Referenz

Verwandte Abschnitte

  • ASP.NET-Websitesicherheit
    Beschreibt häufig vorkommende Arten von Sicherheitsangriffen auf Websites sowie Möglichkeiten, solche Angriffe zu verhindern.
  • Sicherheit in .NET Framework
    Erläutert allgemeine .NET Framework-Sicherheitskonzepte und -dienste sowie empfohlene Vorgehensweisen für ihre Verwendung.