| ddos攻击软件依赖于IIS提供重要的配置 |
| 作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-12-08 |
| |
ASP.NET和IIS一起使用,以支持认证,和基本的使用,简单和Windows身份验证。ASP.NET支持微软Passport身份验证服务,该服务提供单一登录服务和用户配置文件服务支持。ASP.NET又是使用应用程序的认证提供可靠的服务形式。身份验证形式使用基于cookie认证用户身份,并允许应用程序执行身份验证。
它是实现认证服务,ASP.NET身份验证服务依赖于IIS提供重要的。例如,如果你想使用的IIS应用程序使用基本身份验证,必须使用互联网服务管理工具的应用程序配置基本身份验证。
ASP.NET提供了两种类型的授权服务:
检查根据ACL或资源的权限进行验证,以确定用户帐户来访问资源。
URL授权,对网络空间的识别各部分的授权。
为了解释这种差异,考虑这样的方案,该方案将应用程序配置为允许使用iusr_mymachine账户匿名访问。如果被允许访问所请求的URL,授权请求。在这种情况下,该ASP.NET检查是否匿名用户访问/ default.aspx(即检查是基于URL的URL本身而不是最终解决文件)。看起来差别很小,但它使应用程序可以被用来作为识别或验证(基于用户和计算机或域帐户形式认证不对应)这样一个认证方案。
此外,它还可以在虚拟资源的授权,这种资源没有物理文件为基础。例如,应用程序可以选择所有的请求映射到。STK在文件的最后一个处理程序,该处理程序提供报价进行基于查询字符串变量。否则,它使用NT帐户。
这和以同样的方式工作,ASP。在“资源管理器”属性页中使用“安全”选项卡,对于一个给定的文件或目录的文件ACL。在“资源管理器”属性页中使用“安全”选项卡,对于一个给定的文件或目录的文件ACL。URL授权被配置为框架的ASP.NET应用程序的一部分,与授权用户和角色的完整描述。
要启动ASP.NET身份验证服务,&lt必须配置为在应用程序配置文件认证>元素。要启动ASP.NET身份验证服务,&lt必须配置为在应用程序配置文件认证>元素。要启动ASP.NET身份验证服务,&lt必须配置为在应用程序配置文件认证>元素。这个元素可以是任何下表中列出的值。
这个元素可以是任何下表中列出的值。值的描述
没有任何ASP.NET身份验证服务活动。没有任何ASP.NET身份验证服务活动。
注意,IIS身份验证服务仍然存在。
注意,IIS身份验证服务仍然存在。注意,IIS身份验证服务仍然存在。
Windows ASP.NET认证服务使用windowsprincipal(系统。安全。主。windowsprincipal)连接到当前的请求使NT用户或组的授权。
ASP.NET身份验证服务的管理形式,饼干和未经身份验证的用户重定向到登录页。它经常被用来与IIS选项允许匿名访问的应用 |
| |
|
| |
|
京ICP备14024464 公安备案号 京1081234