Anwendungsidentität

Eine Webanwendung benötigt Rechte auf dem Webserver, um dort agieren zu können. Zumindest erfordert sie die Rechte, die zu der Webanwendung gehörenden Dateien aus dem Dateisystem lesen zu dürfen. Darüber hinaus gibt es aber auch Webanwendungen, die auf Systembausteine wie die Registrierungsdatenbank, Datenbanken oder Active Directory zugreifen.

Modelle

Die Einstellung der Benutzeridentität einer Webanwendung ist eine wichtige Frage. Es gibt grundsätzlich zwei Möglichkeiten:

  • Die Webanwendung verwendet den Benutzerkontext des authentifizierten Benutzers als Identität der Webanwendung

  • Die Webanwendung verwendet einen dedizierten Benutzerkontext, der für alle Nutzer der Webanwendung gleich ist

Für ASP.NET existieren zwei Sicherheitsarchitekturen ...

Get Microsoft ASP.NET 4.0 mit Visual C# 2010 - Das Entwicklerbuch now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.