Zugriffskontrolle

Ein wesentliches Element eines Sicherheitssystems ist die Zugriffskontrolle, die regelt, welcher Benutzer auf welche Ressourcen zugreifen darf. Die primäre Ressource bei Webanwendungen sind Webseiten und andere per URL adressierbare Dokumente auf dem Webserver. Sekundär können diese Webseiten wiederum Ressourcen (z.B. Datenbanken oder Dateien) verwenden.

ASP.NET unterstützen folgende Mechanismen der Zugriffskontrolle:

  • Zugriffskontrolle über das NTFS-Dateisystem (File Authorization mit dem FileAuthorizationModule)

  • Deklarative Zugriffskontrolle durch die web.config-Datei (URL Authorization mit dem UrlAuthorizationModule)

Beide Mechanismen wirken additiv, das heißt ein Benutzer darf eine Webseite nur dann aufrufen, wenn er auf beiden ...

Get Microsoft ASP.NET 4.0 mit Visual C# 2010 - Das Entwicklerbuch now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.