摘要
下面的几个表中汇总了可用于 .NET Web 应用程序的多种身份验证、授权和安全通信服务。这些表显示了每项核心 .NET Web 应用程序技术可用的多种安全服务,并针对每项技术指示了在何处维护相关的安全配置设置,以及可以使用哪些工具来编辑设置。
注Internet 信息服务 (IIS) 元数据内的设置可以用 IIS MMC 管理单元来配置,或者可以通过脚本以编程方式配置。在 machine.config 或 web.config 内维护的设置可以使用任何文本编辑器(例如,记事本)或 XML 编辑器(例如,Microsoft Visual Studio® .NET XML 编辑器)来编辑。
ASP.NET 安全配置
企业服务安全配置
* 企业服务组件的安全服务可以应用于服务器和库应用程序宿主的组件。但是,对于库应用程序有某些限制,这是因为许多安全默认值是从宿主进程继承的,因而不能直接配置。进程范围的身份验证也可以由库应用程序显式关闭。有关更多详细信息,请参见单元“企业服务安全”。
.NET 远程处理安全配置
注下表使用了 ASP.NET 宿主和 HTTP 通道。
** 针对 .NET 远程处理显示的安全服务假设 .NET 远程组件寄宿在 ASP.NET 内并使用 HTTP 通道。在使用 TCP 通道且寄宿在 IIS 外部(例如,在自定义的 Win32 进程或 Win32 服务中)的 .NET 远程组件没有可用的默认安全服务。有关更多详细信息,请参见单元“.NET 远程处理安全”。