Назначьте подходя­щие соответствующим ресурсам, разрешая доступ только выбран­ным участникам системы безопасности.

•     Физическая защита. Размещение серверного компьютера в защищен­ном помещении. Не упускайте из виду этот базисный принцип.

•     Защита по правам доступа кода (code access security). Уровень дове­рия к коду зависит от его источника и других характеристик. Вы дол­жны знать, как создать собственные разрешения на доступ.

Взаимосвязь IIS и ASP.NET


Проектируя приложение, вы должны понимать связь между аутентифика­цией Internet Information Services (IIS) и архитектурой защиты Microsoft ASP.NET. Тогда вы сможете правильно аутентифицировать пользователей и получать корректный контекст защиты в приложении. Обратите внима­ние, что параметры защиты AS P.NET-приложения и IIS никак не связаны между собой и могут использоваться как независимо друг от друга, так и в сочетании.

IIS хранит параметры конфигурации, связанные с плтнтон. в метабазе. В свою очередь ASP.NET хранит параметры защиты (как и все остальные) в конфигурационных XML-файлах. Хотя обычно это облегчает развертыва­ние приложений с точки зрения безопасности, выбранная в приложении модель защиты потребует правильной настройки как метабазы IIS, так и вашего ASP.NET-приложения (через его конфигурационный файл Web.config).

Взаимосвязь между IIS и ASP.NET показана на рис.

Провайдеры аутентификации ASP.NET и защита IIS

Б ASP.NET аутентификация осуществляется на основе провайдеров аутен­тификации, которые представляют собой модули кода, проверяющие удо­стоверения и реализующие прочие функции защиты, например генерацию cookie. ASP.NET поддерживает следующие провайдеры аутентификации.

•     Forms Authentication (аутентификация на основеформ). При приме- нении этого провайдера все                                                              запросы перенап- равляются на указанную HTML-форму путем клиентской переадреса- ции