当前位置:编程学习 > asp >>

简单分享下基于COM+的C# asp.net安全必要的配置

信息化发展的年,给人们带来了便利。但是安全也成为困扰人们的问题。

我在这跟大家简单的分享下我对asp.net安全的控制,因为B/S结构的安全比C/S要难控制。

对asp.net项目来说单纯的密码是不够的,传输上的加密。客户端的安全保障也是必要的。

我在这跟大家分享下用COM+来控制asp.net的安全,但是COM+有个缺点就是不在Winddows系统上可能会比较复杂,但是还是能控制。如果怕麻烦可以把COM+组件发布成WebService。

基于角色的安全是COM+安全的基础,基于角色的安全建立在DCOM和经身份验证的远程调用(RPC,Remote Procedure Call)的安全特性基础之上。菜肴COM+基于角色安全特性,用户只需要编写少量的与安全相关的代码。COM+基于角色安全是一个安全模型,在具体的用户标识不是很重要,重要的是用户可能获取的逻辑角色。基于角色的安全中,安全授权的角色取决于用户相关的角色。

创建私有组件

[privateComponent]

public class utilityobject:ServicedComponent

启用应用程序安全

使用ApplicationAccessControl属性

[assembly:ApplicationAccessControl (AccessCheckslevel=AccessChecksleveloption.ApplicationComponent)]

启用组件安全

[ComponentAccessControl]

public class RBSecurityobject:ServicedComponent

身份验证级别

[assembly:ApplicationAccessContro(Authentication=Authenticationoption.Call)]

虽然代码不多,但是比较关键。

    
补充:综合编程 , 安全编程 ,
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,