ASP.NET安全架構是怎么樣的

這篇文章給大家分享的是有關ASP.NET安全架構是怎么樣的的內容。小編覺得挺實用的，因此分享給大家做個參考，一起跟隨小編過來看看吧。

在開發Web程序中，我們可以選擇用自己的方法來實現安全的策略，或者可以購買第三方的安全代碼和產品，不管怎么樣，都是要很大的花費的，幸好在.NET Framework中已經內置了安全的解決方案。

ASP.NET和 .NET Framework 聯合IIS為Web應用程序安全提供了一個基礎結構。它的一個很明顯的優勢在于我們不必再編寫自己的安全架構，我們可以利用.NET安全架構的內置的特性，而且整個安全的架構是經過測試和時間的考驗了的。

.NET安全架構包含了很多的類，這些類用來處理身份驗證，授權，基于角色的授權，假冒(Impersonation)，代碼訪問安全，還包含了一個用于構建自定義解決方案的基本架構。

下面就開始：

ASP.NET安全架構

ASP.NET安全架構分為幾個關鍵的安全過程：身份驗證，授權，假冒，加密提供提供了必需的功能。具體看看一些解釋：
◆身份驗證－－指明是誰再訪問我們的站點
◆授權－－－－誰可以對哪些資源操作和訪問？訪問站點的用戶是否被授權使用他所請求的資源？
◆假冒－－－－準備假冒什么角色？(注：假冒不是貶義詞，不是我們常說的假冒商品的假冒，因為不同的用戶角色有不同的權限，如果我們當前的用戶無法訪問某一特定的資源，我們就可以讓想訪問特定資源的用戶假冒，更確切的說是模仿有權限訪問特定資源的用戶，簡言之：用戶A想訪問C資源，但是沒有權限，但是用戶B可以訪問，所以A和B商量，A就用B的身份訪問。具體的以后講解)

身份驗證

身份驗證是揭示用戶標識(注：標識的概念我們后面馬上就講的，簡言之，用戶的ID 和名稱)并判斷標識真實性的過程。很好理解,舉個例子(大家注意例子中的一些術語)：我們要取參加一個會議，我們就會取登記提供我們的一些證件即標識(表明我們的身份)，一旦標識被確認，我們就會得到會議通行證，我們就可以帶著通行證參加會議。

而且會議中的每個人都可以通過我們的通行證了解我們的一些信息，如我們的名字，公司。身份驗證就是：一旦標識被確定，我們就會得到一個可以識別我們的令牌，所以，再一個特定的區域內，不管我們在哪里，我們的標識都可以被識別。

在ASP.NET中，有4中身份驗證的模式：
◆Widows身份驗證(Windows Authentication)
◆Forms身份驗證(Form Authentication)
◆Passpot身份驗證(Passport Authentication)
◆自定義身份驗證

對于每一種身份驗證，用戶都需要在登錄的時候提供憑證，一旦標識被核實，用戶就會獲得一個身份驗證令牌，在Forms驗證中，整個令牌就是 FormsAuthenticationTicket,整個令牌就放在 cookie中，每次請求資源的時候，令牌就會提供用戶的標識信息。

感謝各位的閱讀！關于“ASP.NET安全架構是怎么樣的”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，讓大家可以學到更多知識，如果覺得文章不錯，可以把它分享出去讓更多的人看到吧！