简单分享下基于COM+的C# asp.net安全必要的配置

信息化发展的年，给人们带来了便利。但是安全也成为困扰人们的问题。
我在这跟大家简单的分享下我对asp.net安全的控制，因为B/S结构的安全比C/S要难控制。
对asp.net项目来说单纯的密码是不够的，传输上的加密。客户端的安全保障也是必要的。
我在这跟大家分享下用COM+来控制asp.net的安全，但是COM+有个缺点就是不在Winddows系统上可能会比较复杂，但是还是能控制。如果怕麻烦可以把COM+组件发布成WebService。
基于角色的安全是COM+安全的基础，基于角色的安全建立在DCOM和经身份验证的远程调用(RPC,Remote Procedure Call)的安全特性基础之上。菜肴COM+基于角色安全特性，用户只需要编写少量的与安全相关的代码。COM+基于角色安全是一个安全模型，在具体的用户标识不是很重要，重要的是用户可能获取的逻辑角色。基于角色的安全中，安全授权的角色取决于用户相关的角色。
创建私有组件
[privateComponent]
public class utilityobject:ServicedComponent
启用应用程序安全
使用ApplicationAccessControl属性
[assembly:ApplicationAccessControl (AccessCheckslevel=AccessChecksleveloption.ApplicationComponent)]
启用组件安全
[ComponentAccessControl]
public class RBSecurityobject:ServicedComponent
身份验证级别
[assembly:ApplicationAccessContro(Authentication=Authenticationoption.Call)]
虽然代码不多，但是比较关键。
    

补充：综合编程 , 安全编程 ,

上一个：ring3下隐藏服务的代码
下一个：C#对称加密解密算法