تشخیص هویت و تعیین اعتبار در ASP.NET
از موقعی که یک درخواست به وب سرور برای یک فایل که توسط ASP.NET سرویس داده می شود دریافت می گردد و تا موقعی که پاسخ درخواست به کاربر فرستاده می شود یک سری مراحل تشخیص هویت و تعیین اعتبار توسط IIS و ASP.NET صورت می گیرد.
ASP.NET بطور همزمان به همراه IIS و NET Framework. و یک سرویس امنیتی زیرلایه ای که توسط سیستم عامل اعمال می شود، برای ارائه یک سری از انواع تشخیص هویت (Authentication) و تعیین اعتبار (Authorization) کار می کند.
توصیف مکانیسم تشخیص هویت و تعیین اعتبار که توسط IIS و ASP.NET موقع رسیدن یک درخواست صورت می گیرد عبارت است از:
۱- یک تقاضای HTTP از طریق شبکه می رسد، SSL می تواند در این بین برای حفظ امنیت انتقال اطلاعات از کاربران به سرور بکار رود.
۲- IIS بسته به نوع تنظیمات یک از روشهای تشخیص هویت Integrated (NTLM یا Kerberos)، Basic ،Digest یا Certificate استفاده می کند. چنانچه سایت شما نیازی به تشخیص هویت ندارد، می توانید IIS را بصورت anonymous که در این حالت (همه به صورت پیش فرض هویت شان تایید می باشد) تنظیم کنید. پس از آن IIS یک بسته اطلاعاتی حاوی هویت کاربر که توسط یکی از روش های بالا تایید هویت شده است یا چنانکه بصورت anonymous تنظیم شده باشد یک بسته اطلاعاتی حاوی تشخیص هویت anonymous (که به صورت پیش فرض "User-Machine"می باشد) می سازد.
۳- IIS کاربر را برای دسترسی به منابع مورد درخواست تعیین اعتبار می کند. که در این مرحله ممکن است ازحقوق امنیتی NTFS که در ACL وصل شده به منبع مورد درخواست برای تعیین اعتبار استفاده شود. و همچنین IIS می تواند برای پذیرفتن درخواست ها از کامپیوترهایی با IP های خاص تنظیم شود.
۴- IIS پس از این اطلاعاتی که تایید شده (که ممکن است anonymous باشد) را به ASP.NET می فرستد.
۵- ASP.NET کاربر را تشخیص هویت می نماید. دراین مرحله اگر ASP.NET برای تشخیص هویت Windows تنظیم شده باشد هیچ گونه تشخیص هویت دیگر صورت نمی گیرد و اگر ASP.NET برای روش تشخیص هویت Forms تنظیم شده باشد مدارک ارائه شده توسط کاربر که از طریق فرم های HTML ارائه می شود با داده های ذخیره شده که بطور معمول در پایگاه داده SQL Server یا دایرکتوری سرویس Active Directory می باشد مقایسه می شود. و اگر ASP.NET برای روش تشخیص هویت Passport تنظیم شده باشد کاربر به سایت Passport مربوطه فرستاده می شود و عمل تشخیص هویت در آنجا صورت می گیرد.
۶- ASP.NET اعتبار کاربر را برای دستیابی به منابع یا پردازش های مورد درخواست بررسی می کند. UrlAuthorization Module (که از ماژول های HTTP ارائه شده توسط سیستم می باشد) از رُل های تعیین اعتبار که در فایل web.config (بویژه تگ) تنظیم شده است. برای تایید اعتبار کاربر نسبت به دسترسی به فایلها یا پوشه های مورد درخواست استفاده می کند. FileAuthorization Module (یکی دیگر از ماژول های HTTP) کاربر را برای دسترسی به فایل مورد نظر چک می کند که برای این کار از ACL متصل به منبع مورد درخواست استفاده می شود. و همچنین رُل های NET. می تواند برای تعیین اعتبار کاربراستفاده شود که می توان آن را در فایل web.config یا بصورت برنامه ای تنظیم کرد.
۷- کد موجود در برنامه شما توسط یک هویت ویژه به منابع محلی یا دور دسترسی پیدا می کند که به صورت پیش فرض ASP.NET هیچگونه تقلید هویتی نمی کند و در نتیجه از حساب تنظیم شده پیش فرض ASP.NET برای تایید استفاده می شود. و انتخاب دیگر استفاده از تائیدیه کاربر اصلی است چنانچه تقلید هویت فعال شده باشد یا یک سرویس تائیدیه تنظیم شده دیگر.
منبع: Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication
مطالب مشابه :
تشخیص هویت و تعیین اعتبار در ASP.NET
فناوری روز __ data20 - تشخیص هویت و تعیین اعتبار در ASP.NET - آموزشی __ برنامه نویسی __ مقاله و تحقیق
بررسي نرمافزارهاي تشخيص هويت
از سوی دیگر تصاویری كه نیاز به تشخیص هویت دارند بعد از این مرحله، برنامه تصویر دوبعدی
فناوریهای تشخیص هویت بیومتریک چگونه کار میکنند؟
فرا - فناوریهای تشخیص هویت بیومتریک چگونه کار میکنند؟ - برنامه نویس دانلود
ضربان قلب رمز ورودی جدید به وسایل الکترونیکی
بر خلاف دیگر برنامه های تشخیص هویت آینده نگر، تعیین هویت بر اساس ضربان قلب، از نظر فنی
دستورالعمل تشکیل بانک اطلاعات هویت ژنتیک ایران تصویب شد
وب سایت "علم حقوق" - دستورالعمل تشکیل بانک اطلاعات هویت ژنتیک ایران تصویب شد,وب سایت "علم حقوق"
دانلود نرم افزار تغییر چهره
تکنیک تشخیص هویت Digital Physiognomy 1.50: این برنامه با استفاده از سیستم شبکه های عصبی پیچیده,
روشهای تشخیص هویت (روشهای شناسایی افراد)
در تشخیص هویت از چنین میتوان گوشیهای همراه را به این سیستم مجهز کرد تا با نصب برنامه
برچسب :
برنامه تشخیص هویت