Vue d'ensemble de la sécurité
La capacité d'identifier les utilisateurs et de contrôler l'accès aux ressources est une partie importante de nombreuses applications Web. L'action de déterminer l'identité de l'entité à l'origine de la demande est connue sous le nom d'authentification. Généralement, l'utilisateur doit entrer des informations d'authentification, telles qu'une paire nom/mot de passe, afin d'être authentifié. Lorsqu'une identité authentifiée est disponible, il convient de déterminer si elle peut accéder à une ressource donnée. Ce processus porte le nom d'autorisation. ASP.NET agit conjointement avec IIS pour assurer des services d'authentification et d'autorisation destinés aux applications.
Une fonctionnalité importante des objets COM réside dans leur capacité de contrôler l'identité sous laquelle s'exécute le code de l'objet COM. Si un objet COM exécute du code avec l'identité de l'entité à l'origine de la demande, cette procédure porte le nom d'emprunt d'identité. Les applications ASP.NET Framework peuvent éventuellement choisir d'emprunter l'identité de demandes.
Certaines applications veulent également être capables d'adapter le contenu de manière dynamique, en fonction de l'identité à l'origine de la demande ou selon un ensemble de rôles auxquels appartient une identité à l'origine de la demande. Les applications ASP.NET Framework peuvent vérifier de manière dynamique si l'identité à l'origine de la demande participe à un rôle particulier. Par exemple, une application peut souhaiter vérifier si l'utilisateur en cours appartient au rôle d'administrateur afin de générer sous conditions du contenu pour les administrateurs.
|
Vérifiez
