在如今的使用以及软件环境中,对于应用程序的要求越来越高,或者说,对于应用程序的安全性的要求在不断提升,人们越来越讲究程序的安全性管理。没有人希望自己的软件或者信息遭到破坏,基于的安全许可策略不会使我们访问不安全的链接,或者将自己使用的机器暴露在不安全的使用环境以及恶意软件面前。
在以前,提供安全限制部分的安全结构模块提供了基于用户账户为基础类别的危险隔离,并对这些未下你的用户账号进行访问控制。只要在这些规范之内,在这些限制环节之内,安全结构给予代码完全访问权,并自主认为特定用户运行的代码都具有相同的安全信任程度。但让人遗憾的是,如果一大堆应用程序都指向为某用户运行,那么根据这个特定用户对运行程序编写代码的隔离对于保护一个安全的程序不被其他用户使用来看是远远不够的。另一种可能,系统检测后不被信任的代码会被放置在“sand box”运行,此时,代码完全在一个隔离环境之中,并不会访问大多数业务。
对今天应用程序的成功的安全解决方案必须能强化两个安全模型间的平衡。
.NET Framework的管理安全策略是基于对代码的安全管理,以及由通用CRL运行时进行实时安全防范策略。代码的安全管理主要指的是对于预先设定类型的安全管理,即如果代码本身设定时候设定为对于4个字节数据的接收,但是实际程序运行的时候需要接受8个字节,那么程序的需求就会被拒绝,因为在.NET看来,这个程序的实际需求和它的设计理念不符,因此在类型上它便是不安全的形式,这便是从设定类型上来进行安全管理。
1.3 ASP.NET特点
(1) 可管理性
ASP.NET本身是一种基于文本的、分级的配置系统,简化了那些配置的本身是要应用于此次服务提供的服务器端的服务器环境以及Web应用程序的工作。ASP.NET的所有编写以及配置文件都是一种基于纯文本的编写模式,因此,对于ASP.NET的编写并不需要通过特殊的专用的管理程序,可以直接通过对于纯文本文件的修改从而达到配置更改的要求,并且ASP.NET还可以很快的对这些文本修改的内容进行自动检测并将文本内容的变化应用于应用程序之上。将管理的方式以及方法进行了简化,从而达到易于操作,易于修改的目的
(2) 安全
ASP.NET是一种基于.NET framework的程序,因此他继承了Framework的安全性,ASP.NET对于web应用程序的设计以及使用提供了一种系统默认的安全策略以及身份验证方案,具有很强的安全性,同时,程序设计员们可以很好的理解这些安全策略以及身份验证的使用方法以及达成模式,也可以很便捷的对安全策略以及身份验证方式进行修改,从而达到自己需求的状态。
(3) 易于部署
ASP.NET提供了简便的易于部署的操作方式,所有的书写和修改都是采取即时采用的方式,通过见得复制,将必要的文本文件复制到服务器上,ASP.NET程序便可直接部署在服务器上,并不需要对服务器进行重启等操作,甚至于在对程序就行修改之后,也可以直观的体现出对于程序的修改,同样不需要重新启动服务器。
(4) 增强的性能
ASP.NET是运行在服务器端已经通过程序员进行书写的代码,与传统的ASP不同,它是一种可以进行早期锁定、实时编译的编程语言,这样程序员们可以实时对程序进行修改以及维护,从而对编写好的ASP.NET程序进行管理以及优化,这样可以更好的加强ASP.NET程序的性能以及提供全新的缓存服务。