宿主环境中的 ASP.NET 应用程序安全
ASP.NET 为在单个 Web 服务器上作为多个应用程序的宿主提供了极佳的环境。应用程序服务提供商 (ASP) 和 Internet 服务提供商 (ISP) 能够在共享服务器上作为来自不同外部源的多个应用程序的宿主并使应用程序以及服务器上的关键资源相互隔离。ASP.NET 的配置系统旨在使其很容易地隔离 Web 应用程序并将代码访问安全权限授予单独的应用程序。
本节包括
- 配置 ASP.NET 进程标识
- 描述用于保护服务器(该服务器作为 ASP.NET 应用程序的宿主)配置的信任级别和策略设置。
- ASP.NET 必需的访问控制列表 (ACL)
- 列出 ASP.NET 访问特定服务器资源所需要的权限。
- ASP.NET 代码访问安全
- 描述配置 Web 应用程序的重要性,以使应用程序仅接受来自可靠来源的代码。
- ASP.NET 信任级别和策略文件
- 描述能够用于安全地配置作为 ASP.NET 应用程序的宿主的服务器的信任级别和策略设置。
相关章节
- ASP.NET 安全
- 描述如何使用 ASP.NET 应用程序中的授权和身份验证。
- ASP.NET 配置
- 描述如何配置 ASP.NET 应用程序,并且包含有关每个 ASP.NET 配置元素的参考信息。
© 1997-2003 Microsoft Corporation。保留所有权利。