ASP.NET QuickStart Príručka
Zabezpečenie aplikácie
Čo je nové vo verzii 2.0
- Poskytovatelia členstva a správy rolí - ASP.NET 2.0 zahŕňa zabudovanú podporu pre členstvo (membership) a služby správy rolí (role provider). Pretože všetky služby sú založené na poskytovateľoch, môžu byť jednoducho nahradené vašou vlastnou implementáciou.
- Prihlasovacie ovládacie prvky - Nové prihlasovacie ovládacie prvky poskytujú základné stavebné bloky používateľského rozhrania pre autentifikáciu a autorizáciu na vašej stránke. Patria medzi ne prihlasovacie ovládacie prvky, prvky na tvorbu používateľa, prvky na zmenu hesla, a používateľské rozhranie pre prihlásených používateľov a roly. Uvedené ovládacie prvky používajú zabudované služby membership(členstvo) a role(používateľské roly) z ASP.NET 2.0 na prácu s informáciami o používateľoch a rolách definovaných pre Vašu stránku.
Sekcia okrem uvedených rozoberá aj niektoré ďalšie vlastnosti ASP.NET 2.0. súvisiace s bezpečnosťou.
Dôležitá súčasť veľkej väčšiny webových aplikácií je schopnosť identifikovať používateľov a riadiť prístup k zdrojom. Proces rozpoznávania identity
prihlasujúcej sa entity sa nazýva autentifikácia.
Vo všeobecnosti, používateľ musí predložiť prihlasovacie údaje, ako napr. pár meno/heslo aby mohol byť
autentifikovaný.
Hneď, ako je autentifikovaná identita k dispozícii, musí aplikácia rozhodnúť,
či môže pristúpiť k želanému prostriedku. Uvedený proces sa nazýva
autorizácia. ASP.NET pracuje v súčinnosti s IIS na poskytovaní autentizačných a autorizačných služieb aplikáciám.
Medzi dôležité vlastnosti COM objektov patrí schopnosť riadiť
identitu, pod ktorou sa kód COM objektu spúšťa. Keď COM objekt
spúšťa kód s identitou žiadajúcej entity, nazývame to spúšťanie v zastúpení (impersonation).
Knižnica ASP.NET sa môže voliteľne rozhodnúť zastupovať požiadavky entity.
Niektoré aplikácie potrebujú dynamicky prispôsobiť obsah
podľa žiadajúcej identity, alebo podľa množiny rolí do ktorých žiadajúca identita patrí.
Aplikácie využívajúce knižnicu ASP.NET môžu dynamicky zisťovať, či aktuálne žiadajúca identita
patrí do určitej roly. Na príklad, aplikácia môže chcieť zistiť, či aktuálny používateľ patrí
do skupiny manažérov, aby mohla vygenerovať obsah špecifický pre manažéra.
Vlastnosť ASP.NET 2.0 nazývaná Membership (Členstvo) umožňuje tvorbu a správu používateľov. Membership
funguje v súčinnosti s ďalšou novou vlastnosťou nazývanou Role Manager. Role Manager poskytuje infraštruktúru tvorby rolí a
prideľovania používateľov rolám. Keď sú Membership a Role Manager použité v súčinnosti s autentifikáciou založenou na formách,
ASP.NET 2.0 poskytuje priamu podporu pre tvorbu, autentifikáciu a autorizáciu používateľov.
Aj Membership aj Role Manager boli navrhnuté pre použitie modelu poskytovateľov služieb. Poskytovatelia
abstrahujú fyzický dátový zdroj pre triedy a biznis-logiku konkrétnej vlastnosti. Aj Membership, aj Role Manager sú dodané s poskytovateľmi
pre Microsoft™ SQL Server. Membership je dodaný spolu s poskytovateľom pre Active Directory a pre
Active Directory Application Mode (ADAM). Role Manager je dodaný spolu s poskytovateľom pracujúcim s vlastnosťou Authorization Manager, dostupnou vo Windows Server 2003. Môžete tvoriť svojich vlastných poskytovateľov a nastaviť ich aby pracovali buď s vlastnosťou Membership, alebo s vlastnosťou Role Manager.
Stránky, ktoré používajú vlastnosti Membership a Role Manager budú pracovať bez zmeny aj s Vašimi vlastnými poskytovateľmi.
Prihlasovacie ovládacie prvky tvoria množinu ovládacích prvkov, ktoré poskytujú zjednotené používateľské rozhranie pre autentifikáciu a autorizáciu.
Prihlasovacie ovládacie prvky používajú funkcionalitu vlastností Membership, Role Manager a autentifikáciu založenú na formách.
|