动态网站开发基础教程（C#2005篇）作者978-7-302-17511-7chapter11课案.pptVIP

* ASP.NET 2.0动态网站开发基础教程（C#） 重点内容： ASP.NET 2.0身份验证和授权 SSL加密方法简介 第11章 提高ASP.NET应用程序的安全性 一、ASP.NET 2.0身份验证和授权 与Microsoft Internet信息服务(IIS)一起使用的ASP.NET可以使用以下任意一种身份验证方法来验证用户凭据（如用户名和密码）： 1、概念 一、ASP.NET 2.0身份验证和授权 身份验证是从用户处获取标识凭据（如用户名和密码）并通过某些授权机构验证那些凭据的过程。如果这些凭据有效，则将提交这些凭据的实体视为通过身份验证。在身份得到验证后，授权进程将确定该身份是否可以访问给定资源。 授权决定了是否应授予某个标识对特定资源的访问权限。在ASP.NET中，有两种方式来授予对给定资源的访问权限： 文件授权和URL授权。 使用模拟时，ASP.NET应用程序可以用发出请求的用户的Windows标识（用户帐户）执行。模拟通常用于依赖Microsoft Internet信息服务 (IIS) 来对用户进行身份验证的应用程序。 默认情况下禁用ASP.NET模拟。如果对某ASP.NET应用程序启用了模拟，该应用程序将运行在标识上下文中，其访问标记被IIS传递给ASP.NET。该标记既可以是已通过身份验证的用户标记（如已登录