您现在的位置: 军旅同心-旅游自驾-军旅文学 >> 读书赏析 >> 学习园地 >> 电脑网络 >> 技术文章 >> 正文
使用更精简的代码保证ASP.NET应用程序的安全
作者:采集员 文章来源:来源于网络 点击数: 更新时间:2005-9-10 14:22:28
t="Hashed" description="从本地 Microsoft SQL Server 数据库中存储和检索成员身份数据" /> <add name="AspNetAccessProvider" type="System.Web.Security.AccessMembershipProvider, System.Web, Version=1.2.3400.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" connectionStringName="AccessFileName" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" description="从本地 Microsoft Access 数据库中存储和检索成员身份数据" /> </providers> </membership>

实际上,还有另一个成员身份提供程序组件 System.Web.Security.ADMembershipProvider。该组件对 Active Directory 存储执行上述同样的活动,但目前这只是内部功能。

<roleManager> 节中的配置设置可以控制使用何种数据存储来访问相关的角色信息。默认情况下有三种配置设置:SqlRoleProvider、AccessRoleProvider 和 WindowsTokenRoleProvider。这些组件用于处理用户所有的角色管理。同样,将为 SQL Server 数据库和 Access 数据库创建一组默认表,WindowsTokenRoleProvider 调用未托管的代码来访问为操作系统凭据存储而定义的角色。

        <roleManager                enabled="false" cacheRolesInCookie="true"                   cookieName=".ASPXROLES" cookieTimeout="30"                cookiePath="/" cookieRequireSSL="false"                   cookieSlidingExpiration="true"                cookieProtection="All"                   defaultProvider="AspNetAccessProvider" >           <providers>               <add  name="AspNetSqlProvider"                  type="System.Web.Security.SqlRoleProvider, System.Web,                    Version=1.2.3400.0, Culture=neutral,                      PublicKeyToken=b03f5f7f11d50a3a"                     connectionStringName="LocalSqlServer"                     applicationName="/"                     description="从本地 Microsoft SQL Server 数据库中存储和检索角色数据" />               <add name="WindowsToken"                    type="System.Web.Security.WindowsTokenRoleProvider,                       System.Web, Version=1.2.3400.0, Culture=neutral,                         PublicKeyToken=b03f5f7f11d50a3a"                    description="从请求的 Windows 已验证令牌检索角色数据" />                <add name="AspNetAccessProvider"                    type="System.Web.Security.AccessRoleProvider,                       System.Web, Version=1.2.3400.0, Culture=neutral,                         PublicKeyToken=b03f5f7f11d50a3a"                    connectionStringName="AccessFileName"                    applicationName="/"                    description="从本地 Microsoft Access 数据库文件中存储和检索角色数据" />           </providers>        </roleManager>

虽然此提供程序模型主要旨在简化 Web 应用程序的表单验证,但也可用于创建并管理用户和角色的任意验证方案,还可执行通用活动,如密码重设、密码加密和用户验证。

小结

ASP.NET Whidbey 中的新组件和体系结构功能令人赞叹不已。新功能真正让人欣赏之处在于,您可以轻易地把各种功能组合在一起,构建成一个完整的应用程序,此外,对于需要具有可伸缩性的企业级应用程序,您可以非常容易地扩展这些功能。安全性也有了显著的加强。使用新模型使我们可以和使用 XML 配置文件开发可怜的“演示代码”说再见(这些 XML 配置文件保存未加密的凭据,并增加了服务器的文件访问负载)。当截至日期临近时,我们经常冒险发行演示代码。为什么不在第一次就开发出正确的代码呢?现在唯一欠缺的是心灵感应设备驱动程序,可以将我的想法实时转换成代码。

上一页  [1] [2] [3] 


更多
免责声明:作品版权归所属媒体与作者所有!!本站刊载此文不代表同意其说法或描述,仅为提供更多信息。如果您认为我们侵犯了您的版权,请告知!本站立即删除。有异议请联系我们。
文章录入:烟灰缸    责任编辑:烟灰缸 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
| 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 网站地图 | 版权申明 | 网站公告 | 管理登录 |