码访问安全性对服务器端Web应用程序开发人员来说使用范围有限。.NET Framework 1.1 版本将提供部分信任的 Web 应用程序,在此 CAS 变得更为重要。
• .NET 使用WindowsPrincipal 和 WindowsIdentity 类的组合来表示已经过 Windows 身份验证的用户。
• GenericPrincipal 和 GenericIdentity 或 FormsIdentity 类用于表示已由非 Windows 身份验证方案(如窗体身份验证)验证过的用户。
• 您可以通过创建实现 IPrincipal 和 IIdentity 的类来创建自己的主体和标识实现。
• 在ASP.NET应用程序内,表示经过身份验证的用户的 IPrincipal 对象使用 HttpContext.User 属性与当前的 HTTP Web 请求关联。
• 关口是应用程序内的访问控制点,获得授权的用户可以通过这些访问控制点访问资源或服务。网关守卫负责控制对关口的访问。
• 使用多个网关守卫可以提供纵深防御安全策略。
• Web 服务和依靠 ASP.NET 及 IIS 提供底层安全性服务的.NET remoting。
• .NET 使用WindowsPrincipal 和 WindowsIdentity 类的组合来表示已经过 Windows 身份验证的用户。
• GenericPrincipal 和 GenericIdentity 或 FormsIdentity 类用于表示已由非 Windows 身份验证方案(如窗体身份验证)验证过的用户。
• 您可以通过创建实现 IPrincipal 和 IIdentity 的类来创建自己的主体和标识实现。
• 在ASP.NET应用程序内,表示经过身份验证的用户的 IPrincipal 对象使用 HttpContext.User 属性与当前的 HTTP Web 请求关联。
• 关口是应用程序内的访问控制点,获得授权的用户可以通过这些访问控制点访问资源或服务。网关守卫负责控制对关口的访问。
• 使用多个网关守卫可以提供纵深防御安全策略。
• Web 服务和依靠 ASP.NET 及 IIS 提供底层安全性服务的.NET remoting。
相关文章
 我来说两句 |
对此文章发表了评论 |
评论列表 (最新 评论仅限网友观点!)
推荐文章
