返回
第11 章–.NET Remoting 安全性.doc

第11 章–.NET Remoting 安全性.doc

ID:28752162

大小:221.00 KB

页数:23页

时间:2018-12-13

第11 章–.NET Remoting 安全性.doc_第1页
第11 章–.NET Remoting 安全性.doc_第2页
第11 章–.NET Remoting 安全性.doc_第3页
第11 章–.NET Remoting 安全性.doc_第4页
第11 章–.NET Remoting 安全性.doc_第5页
资源描述:

《第11 章–.NET Remoting 安全性.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第11章–.NETRemoting安全性构建安全的ASP.NET应用程序身份验证、授权和安全通信J.D.Meier、AlexMackman、MichaelDunner和SrinathVasireddyMicrosoftCorporation2002年10月有关构建安全的ASP.NET应用程序的起点和完整概述,请参见“登录页面”。总结本章介绍了如何实施安全的.NETRemoting解决方案。内容.NETRemoting体系结构身份验证授权身份验证和授权策略访问系统资源访问网络资源将身份验证的凭据传递给远程对象传送原调用方受信任的子系统安全通信选择一个主机进程R

2、emoting与Web服务的比较总结.NET框架提供了一个Remoting基础结构,这样客户端就可以与驻留在远程应用程序域和进程中的对象或远程计算机上的对象通信。本章介绍了如何实施安全的.NETRemoting解决方案。.NETRemoting体系结构图11.1显示在ASP.NET中驻留远程对象时的基本.NETRemoting体系结构。如果主要关心安全性问题,那么建议使用ASP.NET主机和HTTP通道进行通信,因为它允许远程对象利用ASP.NET和IIS提供的基本安全服务。有关可能使用的主机和通道类型范围的详细信息以及比较信息,请参见本章后面的“选择一个主

3、机进程”。{Insertfigure:CH11-Remoting.gif}图11.1.NETRemoting体系结构客户端与进程内的代理对象进行通信。可以通过远程对象代理设置身份验证凭据(例如,用户名、密码和证书等等)。方法调用通过接收链进行传递(您可以实现自己的自定义接收来执行数据加密),并到达负责通过网络发送数据的传输接收。在服务器端,调用通过相同的管道进行传递,并向对象发出调用。注意:本章中使用的术语“代理”一词是指客户端进程内的代理对象,客户端通过该对象与远程对象进行通信。不要将它与术语“代理服务器”混淆。Remoting接收当客户端在远程对象上进行

4、方法调用时,.NETRemoting使用传输通道接收、自定义通道接收和格式化程序通道接收。传输通道接收传输通道接收通过网络在客户端与服务器之间传递方法调用。.NET提供了HttpChannel和TcpChannel类,但是,可以对体系结构进行完全扩展,并且插入您自己的自定义实现方法。●HttpChannel。在将远程对象驻留在ASP.NET中时,可以使用此通道。此通道使用HTTP协议在客户端和服务器之间发送消息。●TcpChannel。在将远程对象驻留在Microsoft®Windows®操作系统服务或其他可执行文件中时,可以使用此通道。此通道使用TCP套接

5、字在客户端和服务器之间发送消息。●自定义通道。自定义的传输通道可以使用任何基本的传输协议在客户端和服务器之间发送消息。例如,自定义通道可以使用命名管道或邮件槽。比较传输通道接收下表对两个主要的传输通道接收进行了比较。表11.1:TcpChannel和HttpChannel的比较功能TCP通道HTTP通道注释身份验证否是HTTP通道使用IIS和ASP.NET提供的身份验证功能,但是不支持Passport和表单身份验证。授权否是HTTP通道支持IIS和ASP.NET提供的授权功能。这些授权包括NTFS权限、URL授权和文件授权。安全通信是是在TCP通道中使用IP

6、Sec。在HTTP通道中使用SSL和/或IPSec。自定义接收可以在通道接收管道内的不同位置上使用自定义通道接收来修改在客户端和服务器之间发送的消息。提供加密和解密功能的通道接收就是一个自定义通道接收的示例。格式化程序接收格式化程序接收获取方法调用,并将它们序列化为可通过网络发送的流。.NET提供两种格式化程序接收:●二进制格式化程序。它使用BinaryFormatter类将方法调用打包为一个序列化的二进制流,然后传递该流(使用HTTPPOST)以便向服务器发送数据。二进制格式化程序将HTTP请求中的内容类型设置为“application/octet-str

7、eam”。与SOAP格式化程序相比,二进制格式化程序可以提供更高的性能。●SOAP格式化程序。它使用SoapFormatter类将方法调用打包为SOAP消息。在HTTP请求中将内容类型设置为“text/xml”,并使用HTTPPOST将其传递到服务器。对驻留在ASP.NET中的请求进行剖析远程对象终结点的地址是由以.rem或.soap扩展文件名结尾的URL指定的(例如http://someserver/vDir/remoteobject.soap)。当IIS收到远程对象(带有.rem或.soap扩展名)的请求时,就会将它映射到ASP.NETISAPI扩展(A

8、spnet_isapi.dll)中。ISAPI扩展将

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。