freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

[工學]10_實現(xiàn)web應用程序的安全控制(已修改)

2024-10-30 23:30 本頁面
 

【正文】 實現(xiàn) Web應用程序的安全控制 學習目標 ? Web應用程序安全性的基本概念。 ? 配置 Web應用程序的的安全。 ? 成員資格概述。 ? 使用 Web登錄控件管理用戶。 ? 使用角色管理授權。 Web應用程序安全性的基本概念 ? Web應用程序安全性包含下列兩方面的功能: ? ( 1)身份驗證 – 驗證用戶的身份。即通過獲取用戶的憑據(jù)(各種形式的標識,如用戶名和密碼),并通過某些授權機構驗證獲取的用戶憑據(jù)。如果這些憑據(jù)有效,則將提交這些憑據(jù)的實體視為通過身份驗證。 ? ( 2)授權 – 授權用戶對應用程序資源的訪問權限。即通過對已驗證身份授予或拒絕對特定資源的訪問權限,以實現(xiàn)資源的訪問保護和限制。 ? 結合 Inter信息服務( IIS), 驗證用戶身份的方法包括: – Windows驗證 – Forms身份驗證 – Microsoft Passport身份驗證 ? 結合 IIS目錄權限控制、 文件和 Windows NTFS文件系統(tǒng)權限, Web應用程序的資源授權訪問: – 主目錄 /虛擬目錄權限:通過 IIS, 設置 IIS主目錄路 /虛擬目錄的訪問權限。 – :使用 , 聲明列出了已授權用戶、已授權角色(組)對各資源的訪問權限。 – NTFS文件系統(tǒng)權限 配置文件安全設置 ? 要包含三個主要的配置節(jié): – authentication – authorization – location authentication節(jié) ? authentication節(jié)用于配置 案。 ? 可以指定應用程序使用的驗證模式: Windows( 默認) / Forms/ Passport/ None。 ? authentication節(jié)配置格式如下: authentication mode=[Windows|Forms|Passport|None] forms.../forms passport/ /authentication authorization節(jié) ? authorization節(jié)用于配置 Web應用程序的授權,以控制客戶端對 URL資源的訪問權限。 ? 例 1,下列配置代碼允許所有 Admins角色成員訪問,拒絕所有其他用戶訪問: configuration authorization allow roles=Admins/ deny users=*/ /authorization / /configuration location節(jié) ? location節(jié)用于指定應用到特定文件或目錄的設置。 ? 例如
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1