简单分享下基于COM+的C# asp.net安全必要的配置
信息化发展的年,给人们带来了便利。但是安全也成为困扰人们的问题。
我在这跟大家简单的分享下我对asp.net安全的控制,因为B/S结构的安全比C/S要难控制。
对asp.net项目来说单纯的密码是不够的,传输上的加密。客户端的安全保障也是必要的。
我在这跟大家分享下用COM+来控制asp.net的安全,但是COM+有个缺点就是不在Winddows系统上可能会比较复杂,但是还是能控制。如果怕麻烦可以把COM+组件发布成WebService。
基于角色的安全是COM+安全的基础,基于角色的安全建立在DCOM和经身份验证的远程调用(RPC,Remote Procedure Call)的安全特性基础之上。菜肴COM+基于角色安全特性,用户只需要编写少量的与安全相关的代码。COM+基于角色安全是一个安全模型,在具体的用户标识不是很重要,重要的是用户可能获取的逻辑角色。基于角色的安全中,安全授权的角色取决于用户相关的角色。
创建私有组件
[privateComponent]
public class utilityobject:ServicedComponent
启用应用程序安全
使用ApplicationAccessControl属性
[assembly:ApplicationAccessControl (AccessCheckslevel=AccessChecksleveloption.ApplicationComponent)]
启用组件安全
[ComponentAccessControl]
public class RBSecurityobject:ServicedComponent
身份验证级别
[assembly:ApplicationAccessContro(Authentication=Authenticationoption.Call)]
虽然代码不多,但是比较关键。
补充:综合编程 , 安全编程 ,