Zugriffskontrolle

Ein wesentliches Element eines Sicherheitssystems ist die Zugriffskontrolle, die regelt, welcher Benutzer auf welche Ressourcen zugreifen darf. Die primäre Ressource bei Webanwendungen sind Webseiten und andere per URL adressierbare Dokumente auf dem Webserver. Sekundär können diese Webseiten wiederum Ressourcen (z.B. Datenbanken oder Dateien) verwenden.

ASP.NET unterstützen folgende Mechanismen der Zugriffskontrolle:

  • Zugriffskontrolle über das NTFS-Dateisystem (File Authorization mit dem FileAuthorizationModule)

  • Deklarative Zugriffskontrolle durch die web.config-Datei (URL Authorization mit dem UrlAuthorizationModule)

Beide Mechanismen wirken additiv, das heißt ein Benutzer darf eine Webseite nur dann aufrufen, wenn er auf beiden ...

Get Microsoft ASP.NET 4.0 mit Visual C# 2010 - Das Entwicklerbuch now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.