+设为首页 +添加到收藏夹
摘要:本文主要介绍了asp.net web应用程序的安全模型的种类.对比其优缺点,提出了选择的机制.
1.前言 【程序编程相关:一个男人和三个女人的故事[《.net框架】
关键字:安全模型 受信任子模型 模拟/委托子模型 asp.net web应用 【推荐阅读:在HTM中引用VB6的OCX控件】
web应用程序对外提供的给客户端的典型资源包括: web服务器资源,如web页.web服务与静态资源(html页与图像). 数据库资源,如针对每个用户的数据或是应用程序级数据. 网络资源,如远程文件系统资源等. 系统资源,如注册表.事件日志与配置文件等. 客户端跨越应用程序的层来访问这些资源,要有一个标识流经各个层.这个用于资源访问的标识包括: 原始调用者的标识 原始调用者的标识被获取并且随后流经系统的每个层. 进程标识 本地资源访问与下游调用是使用当前进程标识进行的.这种方式的可行性依赖于要跨越的边界,因为进程标识必须能被目标系统识别.这需要以下面两种方式之一进行调用: 在同一个windows安全域中 跨windows安全域-使用信任与域账户,或者在不存在信任关系的情况下使用重复的用户名与密码. 服务账户 这种方式使用一个(固定的)服务账户.例如 对于数据库访问,该服务账户可能由连接到数据库的一个组件表示固定的sql用户名与密码. 当需要固定的windows标识时,应使用enterprise services服务器应用程序. 自定义标识 当没有windows账户可用时,可以使用iprincipal与iidentity实现构造自己的标识,可以包含安全上下文有关的详细信息.3. 资源访问模型 【扩展信息:FlatStyle按钮自己做】
asp.net web应用程序通常属于多层体系结构,一般从逻辑结构上可以分为表示层.业务逻辑层与数据访问层;客户端要访问应用程序资源,其身份认证与授权必然要跨越多个层次.本文主要讨论sp.net应用程序的资源访问安全模型2. 资源访问标识
3.1 受信任子系统模型
如图1所示,在这种模型中,原始调用者的安全上下文并不在操作系统级流经服务,而是在中间服务层使用了一个固定标识来访问下游的服务与资源.... 下一页