摘要:NTFS的另外一个非常重要的功能是对磁盘或者文件和文件夹的访问规则控制,也即windows的权限。Windows的权限大体上可以分为完全控制,修改,读取和运行,列出文件夹目录,读取,写入,特别的权限。同时权限又有4个特性,继承性、累加性、优先性、交叉性。我们首先来了解一下基本的概念,然后下面我们就开始配置Windows的变态权限配置了。2.NTFS的七种中权限(1)完全控制权限“完全控...
阅读全文
文章分类 - 用户认证&权限
Asp.net 常用认证方式 单点登陆 MemberShip
摘要:http://www.cnblogs.com/davyjiang/tag/Enterprise+Library/
阅读全文
摘要:ASP.NET Windows 身份验证IIS 向 ASP.NET 传递代表经过身份验证的用户或匿名用户帐户的令牌。该令牌在一个包含在 IPrincipal 对象中的 IIdentity 对象中维护,IPrincipal 对象进而附加到当前 Web 请求线程。可以通过 HttpContext.User 属性访问 IPrincipal 和 IIdentity 对象。这些对象和该属性由身份验证模块设置...
阅读全文
摘要:http://support.microsoft.com/kb/323176/zh-cn本文分步介绍如何在 ASP.NET 应用程序中实现 Windows 身份验证和授权。要使用 Windows 和 ASP.NET 的内置安全性,应在组和用户上实现 Windows 身份验证和授权。要使用 Windows 身份验证,必须调整 Microsoft Internet 信息服务 (IIS) 和 ASP.N...
阅读全文
摘要:一个规范的系统应当有合理的用户管理模块,但这些内容有是非常繁琐而又枯燥的。.net 中 Membership 把用户和权限管理的工作简化。只要在 web.config 中配置好这些内容就可以很轻易的使用 ASP.NET 中的 Membership 和 Profile 了。 很多人说 membership 保存的用户信息十分有限,而且几乎无法扩展。。。其实变通一下,使用 membership 配合...
阅读全文
摘要:http://blog.csdn.net/sunscz/category/212649.aspxEnbLib1.0对应Asp.net1.0 那时Asp.net1.0 没有MemberShip 、Role及Profile的功能,EntLib1.0加以补充。Asp.net 2.0时,以上三项功能都已实现,所以Entlib2.0以后版本就去掉了这几种功能。
阅读全文
摘要:MS AzMan(Authorization Manager)心得小记
阅读全文
摘要:ViewState最初是在asp.net1.1 出现的,有了它程序员可以像开发WinForm应用程序一样方便的进行WebForm程序开发。它存储于网页中的Hidden 区域,记录客户端的操作状态,并且返回给服务端。小型控件可以接受,如果大型控件进行解析(GridView 几千行数据),会拖跨服务器。如果屏蔽它,有些地方可能会出现不可预料的事情。asp.net 2.0中新增控件状态(ControlS...
阅读全文
摘要:asp.net中使用基于角色role的Forms验证,大致经过几下四步:1.配置系统web.config <system.web><authenticationmode="Forms"><formsname=".yaoCookies"loginUrl="/duan/Manage/login.aspx"protection="All"timeout="20"path="...
阅读全文
摘要:J.D. Meier, Alex Mackman, Blaine Wastell, Prashant Bansode, Andy Wigley, Kishore Gopalan Microsoft Corporation August 2005 Applies To ASP.NET version 2.0 Microsoft® Windows Server™ 2003 ope...
阅读全文
摘要:Login系列控件是微软为了简化我们的开发过程,为我们进行常规的安全开发提供块捷途径。 Login系列控件包含下列控件: Login 登录控件 LoginName 用于显示用户名的控件 LoginStatus 根据用户的登录状态显示不同的信息(登录,注销) LoginView 根据登录状态的不同显示不同的模板 CreateUserWizard 提供了一个注册用户账号的向导模板 ChangePass...
阅读全文
摘要:http://www.blueidea.com/tech/program/2007/4676.asp
阅读全文
摘要:以上是一个简化版本关系图. User:用户表,存放用户信息 Role:角色表,存放角色信息 UserInRole:用户角色映射表,存放用户和角色的对就关系,多对多,一个用户可以对应多个 角色,而不同的角色有一同的权限。 Permissions:权限表,不同的角色对应不同的权限。权限信息使用一个字段flag来表示, 好处是可以使用位运算来计算权限,缺点是用位标识的权限受理论值限制,如int理论上可以...
阅读全文
摘要:RBAC模型是目前我看到网络上比较多人在转载的一个有关权限的模型把今天搜集到的一些文章转贴过来,作为一个资料给园友交流。今后计划以.NET 2.0的MemberShip和Role以及Profile为基础,扩展并支持RBAC的各个级别,至少是RBAC1默认的MemberShip不包含对权限的部分,只是基本的用户管理模块 http://blog.csdn.net/huanghanzzz2006/arc...
阅读全文
摘要:ASP.NET二级域名站点共享Session状态 如何在二级域名站点之间,主站点和二级域名站点之间共享Session。{前提:两...
阅读全文
摘要:http://www.cnblogs.com/jailu/category/179165.html 系列文章
阅读全文
摘要:关键字: sso cas .net CAS 单点登录安装笔记4 --- asp.net client端的设置 1、首先修改web.Config文件,加入以下设置: Xml代码 本人对.net不是很熟悉,感觉这里的配置类似java web应用程序中的过滤器,当用户访问web页时首...
阅读全文
摘要:在线考试系统总共包括三种用户(学生、教师、管理员)。他们分别有自己的操作权限。而这些操作分别包含在不同的页面中。为了简单的划分。系统将三种用户的操作页面分别放到了不同的路径下。下图4-5是三个用户各自的文件夹内容。 图4-5 不同用户的文件组织类图 因为每个用户都不能访问其他用户的页面。所以我们除了要检查用户的登陆还要检查用户的权限,看是否允许用户访问特定的页面。首先介绍下用户登陆的设计和...
阅读全文
摘要:SSO是一个非常大的主题,我对这个主题有着深深的感受,自从广州UserGroup的论坛成立以来,无数网友都在尝试使用开源的CAS,Kerberos也提供另外一种方式的SSO,即基于Windows域的SSO,还有就是从2005年开始一直兴旺不衰的SAML。 如果将这些免费的SSO解决方案与商业的Tivoli或Siteminder或RSA...
阅读全文
摘要:如果你的Asp.Net程序执行时碰到这种错误:“验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。”那么说明你没有让你的应用程序使用统一的machineKey,那么machineKey的作用是什么呢?按照MSDN的标准说法:“对密钥进行配置,以便将其用于对 Forms 身份验...
阅读全文