ASP.NET 标识矩阵
来源:互联网 发布:软件售后工作内容 编辑:程序博客网 时间:2024/04/29 19:09
ASP.NET 标识矩阵
本页内容
目标 | |
适用范围 | |
如何使用本章内容 | |
摘要 | |
IIS 匿名身份验证 | |
IIS 基本身份验证 | |
IIS 摘要式身份验证 | |
IIS 集成 Windows |
目标
本章的目标是:
• | 了解 ASP.NET 标识 |
适用范围
本章适用于以下产品和技术:
Windows 2000 Server 2000 SP3
Microsoft .NET Framework SP2
Microsoft SQL Server 2000 SP2
如何使用本章内容
本章是《构建安全的 ASP .NET 应用程序》指南的参考章节。它包含一些补充信息,可以帮助您进一步了解本指南其他章节中所述的解决方案,应在阅读时一并阅读。
摘要
主体对象实现 IPrincipal 接口并表示特定用户(代码代表该用户运行)的安全性上下文。主体对象包括用户的标识(作为包含的 IIdentity 对象)和用户所属的任何角色。
ASP.NET 提供了以下主体和标识对象实现:
• | WindowsPrincipal 和 WindowsIdentity 对象表示已使用 Windows 身份验证验证了身份的用户。对于这些对象,可以从 Windows 用户所属的 Windows 组集中自动获取角色列表。 |
• | GenericPrincipal 和 GenericIdentity 对象表示已使用窗体身份验证或其他自定义身份验证机制验证了身份的用户。对于这些对象,以自定义方式获取角色列表(通常是从数据库中获取的)。 |
• | FormsIdentity 和 PassportIdentity 对象分别表示已使用窗体身份验证和 Passport 身份验证验证了身份的用户。 |
以下各表说明了在 IIS 身份验证设置的范围内,从保存 IPrincipal 和/或 IIdentity 对象的每个变量中获取的结果标识。表中使用了以下缩写词:
• | HttpContext = HttpContext.Current.User,它返回包含当前 Web 请求的安全信息的 IPrincipal 对象。这是经身份验证的 Web 客户端。 |
• | WindowsIdentity = WindowsIdentity.GetCurrent(),它返回当前执行的 Win32 线程的安全性上下文的标识。 |
• | Thread = Thread.CurrentPrincipal,它返回当前执行的 .NET 线程(在 Win32 线程之上)的主体。 |
IIS 匿名身份验证
Web.config 设置 | 变量位置 | 结果标识 |
<identity impersonate="true"/> | HttpContext | - |
<identity impersonate="false"/> | HttpContext | - |
<identity impersonate="true" /> | HttpContext | 用户提供的名称 |
<identity impersonate="false"/> | HttpContext | 用户提供的名称 |
IIS 基本身份验证
Web.config 设置 | 变量位置 | 结果标识 |
<identity impersonate="true"/> | HttpContext | 域/用户名 |
<identity impersonate="false"/> | HttpContext | 域/用户名 |
<identity impersonate="true"/> | HttpContext | 用户提供的名称 |
<identity impersonate="false"/> | HttpContext | 用户提供的名称 |
IIS 摘要式身份验证
Web.config 设置 | 变量位置 | 结果标识 |
<identity impersonate="true"/> | HttpContext | 域/用户名 |
<identity impersonate="false"/> | HttpContext | 域/用户名 |
<identity impersonate="true"/> | HttpContext | 用户提供的名称 |
<identity impersonate="false"/> | HttpContext | 用户提供的名称 |
IIS 集成 Windows
Web.config 设置 | 变量位置 | 结果标识 |
<identity impersonate="true"/> | HttpContext | 域/用户名 |
<identity impersonate="false"/> | HttpContext | 域/用户名 |
<identity impersonate="true"/> | HttpContext | 用户提供的名称 |
<identity impersonate="false"/> | HttpContext | 用户提供的名称 |
- ASP.NET 标识矩阵
- ASP.NET 标识矩阵
- 配置 ASP.NET 进程标识
- ASP.NET中的页面指示标识
- ASP.NET中的页面指示标识
- ASP.NET -配置文件属性的用户标识
- Asp.Net特俗路径标识
- asp.net mvc3标识和事物
- asp.net mvc 实体类成员变量标识示例
- 当前标识没有对“C:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/Temporary ASP.NET
- 当前标识(**)没有对“C:\Windows\Microsoft.NET\..\Temporary ASP.NET Files”的写访问权限
- ASP.NET开发经验 --- 使用 GUID 值来作为数据库行标识
- 菜鸟入门篇---有关ASP.NET的一些基本说明,解释. [页面标识]
- 当前标识没有对"Temporary ASP.NET Files"的写访问权限的解决办法
- ASP.Net中实现XMl的标识列(ID列)或自增长列
- 当前标识(...)没有对"Temporary ASP.NET Files"的写访问权限
- ASP.NET 进程标识对全局程序集缓存没有读权限
- 当前标识(帐户名**)没有对 ASP.NET Files的写访问权限
- 用 Arrays 和 Collections 完成高效排序
- Top 10 Must-Read Java Programming Books
- Firebird的Case表达式功能
- Top 5 Must-Read Software Development Books
- 学习,研究,工作,灵感——学习过程其实是一张网
- ASP.NET 标识矩阵
- C语言中可变参数的用法
- 对OO和hibernate的思考
- FLASH透明效果代码
- 驯服火狐:Firefox配置文件精华技巧
- 反对杨教授娶年轻妻子[ZT]
- ejb cmp cmr的一点看法
- 上海公交大全
- 某空姐写的飞机上名人印象