ASP.NET 安全

大多数网站都需要选择性地限制对站点的某些部分的访问。可以将网站看成与美术展览馆有所相似。该展览馆对公众开放供其进来参观,但是该设施的一些特定部分(如业务办公室),只有具有特定凭证的人(如雇员)才能进入。例如,当网站在数据库中存储了其客户的信用卡信息后,ASP.NET 会保护该数据库免受公共的访问。ASP.NET 安全将处理此问题以及许多其他的安全问题。

通过使用下面的任何身份验证方法,ASP.NET 能够结合 Internet 信息服务 (IIS) 对名称和密码等用户凭证进行身份验证。

ASP.NET 使用以下方法来控制对站点信息的访问:将已通过身份验证的凭据或它们的表示形式与 NTFS 文件系统权限或列出已授权用户、已授权角色(组)或已授权 HTTP 动作的 XML 文件相比较。

本节的主题描述 ASP.NET 安全的详细信息。

本节包含下列信息:

相关主题

© 1997-2003 Microsoft Corporation。保留所有权利