ASP.NET Web 應用程式安全性

ASP.NET 配合 Microsoft Internet Information Services (IIS)，可使用以下任何一種驗證 (Authentication) 方法驗證使用者認證，如名稱和密碼：

• Windows：基本、摘要式或整合式 Windows 驗證 (NTLM 或 Kerberos)

• 表單驗證，您可在其中建立登入頁面並管理應用程式中的驗證。

• Microsoft Passport 驗證

• 用戶端憑證驗證

ASP.NET 控制網站資訊存取的方式是，將已驗證的認證或它們的表示項與 NTFS 檔案系統使用權限作比較，或與列出已授權使用者、已授權角色 (群組) 或已授權 HTTP 動作 (Verb) 的 XML 檔作比較。

本節中的主題描述 ASP.NET 安全性的特定資訊。

在本節中

• ASP.NET 安全性的運作方式

• 裝載環境中 ASP.NET 應用程式的安全性

參考

• System.Web.Security
  說明 ASP.NET 安全性功能所需使用的類別。

相關章節

• ASP.NET 網站安全性
  說明常見的網站安全性攻擊類型和利於避免受到攻擊的方法。

• .NET Framework 中的安全性
  說明一般的 .NET Framework 安全性概念、服務和最佳作法。