Web程序设计作者刘艳丽张恒第12章应用程序安全技术课案.pptVIP

2006-10 《计算机网络基础（第二版）》 杜煜 《计算机通信与网络》 第一章 计算机网络概论 本章主要内容 12.1 ASP.NET安全结构 12.2 基于Windows的身份验证 12.3 使用登录控件 12.4 角色与授权 12.5 通过编程方式实现验证与授权 12.1 ASP.NET安全结构 12.2 基于Windows的身份验证 和表单验证有所不同，Windows验证没有在ASP.NET中内置。相反，Windows验证将验证的责任移交给了IIS。IIS通过提供映射到Windows用户账号的凭证要求浏览器进行验证。如果验证成功，则IIS允许这次网页请求，并且将用户和角色信息传递给ASP.NET，这样程序就可以用几乎和表单验证一样的方式处理这些信息了。 12.2.1 使用Windows验证的原因 使用Windows验证有下面4点原因。 （1）对于开发者来说，几乎不需要进行多少编程工作。 （2）它允许使用已有的用户进行登录。 （3）它为多种类型的应用程序提供了一个单独的验证模型。 （4）它允许使用身份模拟和Windows安全机制。 12.2.2 Windows验证机制 1．Basic验证 2．Digest验证 3．集成Windows验证 12.2.3 实现Windows验证 2．配置ASP.NET 3．禁止匿名用户访问 可以通过配置IIS的虚拟目录或者在