共用方式為


ASP.NET 安全性的運作方式

更新:2007 年 11 月

保護網站的安全對 Web 開發人員而言是一項很重要且複雜的工作。要防止網站不受攻擊需要經過仔細規劃,而網站管理員和程式設計師也必須清楚地瞭解如何保護網站的安全。

ASP.NET 與 Microsoft .NET Framework 和 Microsoft Internet Information Services (IIS) 協同作業,以利於提供 Web 應用程式安全性。若要保護 ASP.NET 應用程式,就必須執行以下表格所述的兩種基本功能。

安全性功能

說明

驗證

有助於確認使用者是否事實上就是本身所宣稱的使用者。應用程式取得使用者的認證 (各種形式的識別資料,如名稱和密碼),並依據授權來驗證這些認證。如果認證為有效,則送出該認證的實體 (Entity) 將被視為一個已通過驗證的識別 (Identity)。

授權

授與或拒絕已驗證實體的特定使用權限來限制存取權限。

IIS 也可以依據使用者的主機名稱或 IP 位址來授與或拒絕存取。任何進一步的存取授權將由 NTFS 檔案存取使用權限的 URL 授權來執行。

它有助於瞭解各個安全性子系統之間的互動關係。由於 ASP.NET 是建置於 Microsoft .NET Framework 之上,因此 ASP.NET 應用程式開發人員也可以存取所有 .NET Framework 內建的安全性功能,如程式碼存取安全性以及角色架構使用者存取安全性。如需 ASP.NET 安全性功能的詳細資訊,請參閱 ASP.NET 程式碼存取安全性

在本節中

相關章節