摘要:
安全管理是网站设计不可回避的问题,也是网站设计的重用组成部分.这些组成部分都需要对不同的用户进行识别,检查用户是否有权限对那些受限制的网页进行访问,这种方法称为认证(authentication).决定用户可以对哪些内容进行访问,这种方法称为授权(authorization).这两个概念容易弄混淆,那么可以这么来理解: 认证---你是谁? 授权---我已经知道你是谁,你可以做什么? 认证和授权是网站成员权限管理的一部分,包括创建新用户,用户证书管理(包括密码保护机制,例如为遗忘密码的用户进行密码恢复)以及与账户关联的角色管理.通过MS为我们提供的内置权限管理,我们可以快速建立整套网站的权限管理系统.上篇主要讨论"你是谁",下篇主要讨论"我已经知道你是谁,你可以做什么" 阅读全文