ASP.NET利用程序资源访问安全模型
核心提示:本文主要先容了ASP.NET WEB利用程序的安全模型的种类、对照其优缺点,提出了选择的机制。
1、前言
ASP.NET WEB利用程序通常属于多层体系结构,1般从逻辑结构上可以分为表示层、业务逻辑层和数据访问层;客户端要访问利用程序资源,其身份认证和授权必定要逾越多个层次。本文主要讨论SP.NET利用程序的资源访问安全模型。
2、资源访问标识
WEB利用程序对外提供的给客户真个典型资源包括:
Web服务器资源,如Web页、Web服务和静态资源(HTML页和图象)。
数据库资源,如针对每个用户的数据或是利用程序级数据。
网络资源,如远程文件系统资源等。
系统资源,如注册表、事件日志和配置文件等。
客户端逾越利用程序的层来访问这些资源,要有1个标识流经各个层。这个用于资源访问的标识包括:
原始调用者的标识 原始调用者的标识被获得并且随后流经系统的每个层。
进程标识 本地资源访问和下游调用是使用当前进程标识进行的。这类方式的可行性依托于要逾越的边界,由于进程标识必须能被目标系统辨认。这需要以下面两种方式之1进行调用:
在同1个Windows安全域中
跨Windows安全域-使用信任和域账户,或在不存在信任关系的情况下使用重复的用户名和密码。
服务账户 这类方式使用1个(固定的)服务账户。例如
对数据库访问,该服务账户可能由连接到数据库的1个组件表示固定的SQL用户名和密码。
当需要固定的Windows标识时,应使用Enterprise Services服务器利用程序。
自定义标识 当没有Windows账户可用时,可使用Iprincipal和Iidentity实现构造自己的标识,可以包括安全上下文有关的具体信息。
3、资源访问模型
3.1 受信任子系统模型
如图1所示,在这类模型中,原始调用者的安全上下文其实不在操纵系统级流经服务,而是在中间服务层使用了1个固定标识来访问下游的服务和资源。受信任子系统模型得名于这样1个事实:下游服务(多是1个数据库)信任上游服务,让其调用者进行授权。图1中的示例,数据库信任中间层对调用者进行的授权,并只答应被授权的调用者使用受信任标识访问数据库。
3.1.1 资源访问模式
在受信任子系统模型中,资源访问模式以下:
对用户进行验证
将用户映照为角色
根据角色成员关系进行授权
使用1个固定的受信任标识访问下游资源
3.1.2 固定标识
用于访问下游系统合资源治理器的固定标识,可使用进程标识,也能够使用1个预先设定的Windows账户-服务账户来提供。对SQL Server资源治理器,这意味着对SQL Server的Windows身份验证。
使用进程标识时通常使用ASP.NET进程标识(默熟习ASPNET账户)。实际利用时,常常需要将ASPNET账户更改成1个更加安全的密码,并在SQL Server计算机上镜像创建1个与ASP.NET进程帐户相匹配的Windows账户。具体方法以下:
编辑位于%windr%\Microsoft.NET\Framework\v1.1.4322\CONFIG目录下的Machine.config文件,将
另外1些利用程序使用指定的SQL账户(在连接字符串中由用户名和密码指定)来访问SQL Server。在这类情况下,数据库必须配置为SQL身份验证。在配置文件中保存的连接字符串需要加密保护。
3.2 摹拟/拜托模型
如图2所示,使用摹拟/拜托模型时,1个服务或组件(通常位于逻辑业务服务层中)在访问下1个下游服务前,使用操纵系统摹拟功能来摹拟客户端标识。假设该服务位于同1计算机上,则使用摹拟就足够了,假设下游服务位于远程计算机则还需要使用拜托,下游资源访问的安全上下文是客户真个上下文。
3.3 选择资源访问模型
两种资源访问模型的比较如表1所示。
受信任子系统模型 摹拟/拜托模型
审核功能 后端信任上层服务,若中间层受侵害,后端资源易受攻击。 后端服务可以对每个调用者进行验证、授权,安全性好。
可伸缩性 支持连接池,伸缩性好。 不支持连接池,伸缩性差。
后端ACL治理 ACL针对单个实体进行配置,治理工作少。 每个用户都要被授与相应的访问级别,后端资源和用户数增大时,治理工作繁琐。
技术题目 不用拜托。 需要拜托。大多数安全服务提供程序不支持拜托。
在大多数Internet利用程序和大型intranet利用程序中都会使用受信任子系统模型,这主要是由于这类模型能很好的支持可伸缩性。摹拟/拜托模型则偏向于用于小型的系统。对这些利用程序,可伸缩性不是主要的考虑因素,其主要考虑的因素是审核。
唐山网站建设www.fw8.netTAG:程序,资源,账户,标识,模型
|
评论加载中...
|
邮 箱:admin@fw8.net 