Bezpieczeństwo oraz role użytkowników Asp.Net 2.0 jako część struktury .Net posiada solidną strukturę bezpieczeństwa, zaprojektowaną do współpracy z Microsoft Internet Information Server (IIS) , systemami operacyjnymi rodziny Windows, systemem plików NTFS. W przypadku zastosowań aplikacji w sieci lokalnej (intranet) lub loaklnie pojedyńczego komputera oraz pewności, że że wszyscy użytkownicy w sieci używają Windows oraz przeglądarki Internet Explorer wóczas można zastosować rozwiązania oparte o autentykację przez Windows. Zasadniczą kwestią bezpieczeństwa w ASP jest ograniczenie dostępu do określonych zasobów witryny internetowej, a osiągnąć to można za pomocą: Uwierzytelniania - czyli weryfikacji pozwalająca na określenie czy dany użytkownik jest faktyczni eosobą, za któą się podaje Autoryzacja - określenie czy dany użytkownik jest uprawniony do uzyskania dostępu do okreśłonych zasobów (stron, danych) z któych chce skorzystać. Decyzja o zezwoleniu lub odmowie dostępu jest podejmowana na podstawie funkcji bezpieczeństwa MS Windows i systemu plików NTFS oraz IIS. Innym spoosbem wykorzystywanym przez nasze aplikacje jest weryfikacja listó uwierzytelniających z bazą danych bezpieczeńśtwa wbudowaną w ASP.Net 2.0. Wykorzystanie standardowych mechnizmów kontroli praw dostępu pozwala na łatwe zarządzanie apliakcję przez administratrów, gdyż oparte o Asp.Net 2.0 rozwiązania pozwają na łatwe zarządzanie kontami użytkowników i ról, wykorzytsywanych podczas uwierzytelniania i autoryzacji.
| |