|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 所有.NET的應用程序都將其信息保存在一個基于XML的配置文件里。一般來說,這個.config配置文件位于應用程序可執行文件的目錄下。但是,Web應用程序會使用位于應用程序根目錄下的web.config文件。用于ASP.NET應用程序的web.config包含的信息和其應用程序大多數的操作都相關。現在讓我們剖析一個web.config示例文件,看看你會在其中找到哪些和安全相關的設置。配置文件的設置和區段 首先,我們看一下Listing A里的配置文件的整體結構。這個文件作為XML文檔必須有一個根元素把其他所有的元素都包括進來。很奇怪的是,在這里根元素是 自定義錯誤頁面 驗證 Windows驗證通過Windows的系統帳號來驗證用戶,例如活動目錄(Active Directory)。Windows驗證是最安全的驗證形式,對于程序員來說這種模式是很簡單的,因為整個過程都是由操作系統來處理的。但是,網站的每個用戶都需要一個系統帳號,所以這種模式會被限制在企業內部網(intranet)的應用程序里。 Passport驗證使用護照來驗證用戶,它是第二安全的驗證方式。其最好的用武之地是大型的、活動的Internet電子商務應用程序,這些程序會驗證用戶的服務使用費。這種模式是.NET所選擇的驗證方法。 Forms驗證是安全性最低的驗證方法,因為必須要由你的應用程序自己來處理驗證過程。但是,這是最有可能在你Internet應用程序上使用的模式,因為它所需要的管理和維護是最少的。 查一下Listing A你就可以看到這個網站使用了Forms驗證。你可以指定一個自己希望的域名。在這里,我使用的是.ASPXAUTH,其功能和名稱其實是名不符實的。我只不過是把這個元素放進去,用以提醒我它的確有個名字。 你還會看到,我已經為登錄頁面指定了相關的URL:/LoginForm.aspx。當用戶試圖訪問一個安全頁面時,無法通過驗證的用戶就會被引導到這個URL。匿名用戶,如果你允許他們訪問你的授權區域的話,就不會被自動送到這個頁面。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
