内容简介
基于 Intranet Web 应用程序的安全性并不是不重要,因为它存在于许多控制网络中,并且对一个限制集合中的用户是可以访问的。不同个体和部门可能需要对应用程序提供的功能和数据有不同的访问等级,所以在传输过程中仍然必须保护机密数据的安全性。为了使问题复杂化,应用程序的安全性结构必须补偿任何安全性相关的问题,这些问题源于存在的基础和要配置应用程序的 Intranet 的操作特点。
通过关注某些常用分布式应用程序结构的要求,本章介绍了基于 Intranet Web 应用程序的身份验证、授权、安全通信的推荐解决方法。
目标
使用本章的目的:
| • |
保护 Intranet .NET 应用程序 | ||||||||
| • |
理解安全问题和下面方案中推荐的与使用 ASP.NET Web 应用程序和 SQL Server 2000通信相关的解决方案:
| ||||||||
| • |
在基于 Intranet 分布式 Web 应用程序中决定实现身份验证、授权、安全通信的最好方法。 |
适用于:
本章适用于下面的产品和技术:
| • |
Microsoft Windows_ XP 或者 Windows 2000 Server (带有 service pack 3) 和更高版本操作系统 |
| • |
Microsoft Internet Information Services (IIS) 5.0 和更高版本操作系统 |
| • |
Microsoft Active Directory_ 目录服务 |
| • |
.NET Framework 1.0 版本(带有 service pack 2) 和更高版本 |
| • |
SQL Server 2000 (带有 service pack 2) 和更高版本 |
如何使用本章
为了从本章中获得最大的益处:
| • |
您必须有开发和配置 ASP.NET、SQL Server、IIS 的经验。 | ||||||||||||||||||
| • |
您必须有配置 Windows 安全性和 Active Directory 的经验。 | ||||||||||||||||||
| • |
您必须有配置 Enterprise Services (COM+) 应用程序的经验。 | ||||||||||||||||||
| • |
请参阅本指南中的“构建安全 ASP.NET 应用程序介绍”。这部分定义了分布式 Web 应用程序身份验证、授权、安全通信的重要性。 | ||||||||||||||||||
| • |
请参阅本指南中的“ASP.NET 应用程序安全性模型”。这部分概括阐述在创建分布式 ASP.NET Web 应用程序中使用的结构和技术,并强调身份验证、授权、安全通信适合本结构中的哪些部分。 | ||||||||||||||||||
| • |
结合下面的章节使用本章,它们阐明了本章中讨论的技术:
|
本页内容
 |
预备知识 |
|
ASP.NET 到 SQL Server |
|
ASP.NET 到 Enterprise Services 到 SQL Server |
|
ASP.NET 到 Web Services 到 SQL Server |
|
ASP.NET 到 Remoting 到 SQL Server |
|
将原调用方传递到数据库 |
|
小结 |
预备知识
对 Intranet 应用程序的访问被限制到一组有限的授权用户(例如,属于某个域的雇员)。虽然 Intranet 设置限制了应用程序的公开,但是当您制定身份验证、授权和安全通信策略时,可能仍要面临一些难题。例如,您可能包含非信任域,因此很难将调用方的安全性上下文和标识传递到系统内的后端资源。另外,您的运行环境可能是具有混合浏览器类型的异类环境。因此,更加不便使用通用身份验证机制。
上一页 下一页
