ASP.NET应用程序资源访问安全模型

最新推荐文章于 2024-08-19 09:41:20 发布
最新推荐文章于 2024-08-19 09:41:20 发布
阅读量576 收藏
点赞数
分类专栏: ASP and ASP.NET 文章标签: asp.net sql server windows 数据库 web服务 web

摘要:本文主要介绍了ASP.NET WEB应用程序的安全模型的种类、对比其优缺点,提出了选择的机制。


关键字:安全模型 受信任子模型 模拟/委托子模型 ASP.NET WEB应用

1.前言
    ASP.NET WEB应用程序通常属于多层体系结构,一般从逻辑结构上可以分为表示层、业务逻辑层和数据访问层;客户端要访问应用程序资源,其身份认证和授权必然要跨越多个层次。本文主要讨论SP.NET应用程序的资源访问安全模型
2. 资源访问标识
    WEB应用程序对外提供的给客户端的典型资源包括:
  • Web服务器资源,如Web页、Web服务和静态资源(HTML页和图像)。
  • 数据库资源,如针对每个用户的数据或是应用程序级数据。
  • 网络资源,如远程文件系统资源等。
  • 系统资源,如注册表、事件日志和配置文件等。
    客户端跨越应用程序的层来访问这些资源,要有一个标识流经各个层。这个用于资源访问的标识包括:
  • 原始调用者的标识 原始调用者的标识被获取并且随后流经系统的每个层。
  •  
  • 进程标识 本地资源访问和下游调用是使用当前进程标识进行的。这种方式的可行性依赖于要跨越的边界,因为进程标识必须能被目标系统识别。这需要以下面两种方式之一进行调用:
    • 在同一个Windows安全域中
    • 跨Windows安全域-使用信任和域账户,或者在不存在信任关系的情况下使用重复的用户名和密码。
  • 服务账户 这种方式使用一个(固定的)服务账户。例如
    • 对于数据库访问,该服务账户可能由连接到数据库的一个组件表示固定的SQL用户名和密码。
    • 当需要固定的Windows标识时,应使用Enterprise Services服务器应用程序。
  • 自定义标识 当没有Windows账户可用时,可以使用Iprincipal和Iidentity实现构造自己的标识,可以包含安全上下文有关的详细信息。
3. 资源访问模型

3.1 受信任子系统模型

    如图1所示,在这种模型中,原始调用者的安全上下文并不在操作系统级流经服务,而是在中间服务层使用了一个固定标识来访问下游的服务和资源。受信任子系统模型得名于这样一个事实:下游服务(可能是一个数据库)信任上游服务,让其调用者进行授权。图1中的示例,数据库信任中间层对调用者进行的授权,并只允许被授权的调用者使用受信任标识访问数据库。

3.1.1 资源访问模式

    在受信任子系统模型中,资源访问模式如下:
  • 对用户进行验证
  • 将用户映射为角色
  • 根据角色成员关系进行授权
  • 使用一个固定的受信任标识访问下游资源

3.1.2 固定标识

    用于访问下游系统合资源管理器的固定标识,可以使用进程标识,也可以使用一个预先设定的Windows账户-服务账户来提供。对于SQL Server资源管理器,这意味着对SQL Server的Windows身份验证。
    使用进程标识时通常使用ASP.NET进程标识(默认识ASPNET账户)。实际应用时,经常需要将ASPNET账户更改为一个更为安全的密码,并在SQL Server计算机上镜像创建一个与ASP.NET进程帐户相匹配的Windows账户。具体方法如下:
    编辑位于%windr%/Microsoft.NET/Framework/v1.1.4322/CONFIG目录下的Machine.config文件,将<processModel>元素上的密码属性重新配置,将其默认值<!-UserName="machine" password="AutoGenerate" -->改为<!-UserName="machine" password="NewPassword" -->;或是通过ASPNET_setreg.exe工具,将用户名和密码保存到注册表,配置改为:<!-enable="true" UserName="Registry:HKLM/SOFTWARE/YourAPP/processsModel/ASPNET_SETREG,userName" password=" Registry:HKLM/SOFTWARE/YourAPP/processsModel/ASPNET_SETREG,password " -->
    另外一些应用程序使用指定的SQL账户(在连接字符串中由用户名和密码指定)来访问SQL Server。在这种情况下,数据库必须配置为SQL身份验证。在配置文件中保存的连接字符串需要加密保护。

3.2 模拟/委托模型

    如图2所示,使用模拟/委托模型时,一个服务或组件(通常位于逻辑业务服务层中)在访问下一个下游服务前,使用操作系统模拟功能来模拟客户端标识。如果该服务位于同一计算机上,则使用模拟就足够了,如果下游服务位于远程计算机则还需要使用委托,下游资源访问的安全上下文是客户端的上下文。

3.3 选择资源访问模型

    两种资源访问模型的比较如表一所示。
 受信任子系统模型模拟/委托模型
审核功能后端信任上层服务,若中间层受侵害,后端资源易受攻击。后端服务可以对每个调用者进行验证、授权,安全性好。
可伸缩性支持连接池,伸缩性好。不支持连接池,伸缩性差。
后端ACL管理ACL针对单个实体进行配置,管理工作少。每个用户都要被授予相应的访问级别,后端资源和用户数增大时,管理工作繁琐。
技术问题不用委托。需要委托。大多数安全服务提供程序不支持委托。

    在大多数Internet应用程序以及大型intranet应用程序中都会使用受信任子系统模型,这主要是由于这种模型能很好的支持可伸缩性。模拟/委托模型则倾向于用于小型的系统。对于这些应用程序,可伸缩性不是主要的考虑因素,其主要考虑的因素是审核。
3. 相关文章
     《ASP.NET应用程序的安全方案(一)-身份验证》
     《ASP.NET应用程序的安全方案(二)-授权》
     《ASP.NET应用程序的安全方案(二)-安全通信》。 

 
squallffx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET Web程序设计 第一章 ASP.NET Web应用程序基础笔记
高瑜的博客
03-08 7363
一、Web应用程序简介 1、网络应用程序开发体系结构: 1)C/S体系结构:Client/Server的缩写,即客户端/服务器端结构 举例:QQ 英雄联盟 word、excel不是,因为不需要联网、登录 2)B/S体系结构:Browser/Server的缩写,即浏览器/服务器结构 举例:网易:www.163.com, 淘宝网:www.taobao.com 2、Web应用程序分为两种: 1)静态...
通过asp.net web应用程序(.net Framework)实现的增删改查
XXiao_zzzzz的博客
06-28 1356
Framework开发的Web应用程序。它使用ASP.NET作为服务器端技术,可以通过浏览器访问和交互。MVC应用程序中实现与数据库的增删改查操作。请注意,这只是一个简单的示例,实际应用中可能需要更多的错误处理和验证逻辑。Web应用程序(.NET Framework)
神经网络中使用BN其测试以及模型保存方法
qq_40414818的博客
01-23 1740
模型保存方法: saver = tf.train.Saver(tf.global_variables()) 下文中在cifar10数据中的模型保存以及测试: 训练以及模型保存代码: #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ Created on Tue Jan 9 21:46:26 2018 @author: lvedn...
初识ASP.NET,创建第一个ASP.NET程序
u012675552的博客
12-28 1494
打开 Visual Studio 2017,点击菜单栏【文件】——【新建项目】, 在弹出的【新建项目】窗口中,在左侧展开“其他项目类型”列表,在列表中选择“Visual Studio 解决方案”。弹出【添加新项目】窗口,在窗口的左侧选择开发语言是“Visual C#”,在窗口的 右侧选择“ASP.NET Web应用程序(.NET 应用程序)”,最后给您的Web站点起个名字,这个案例里,我们起的是“HelloWeb”,并浏览选择 Web 站点的保存位置后,最后单击【确定】按钮。
ASP.NET教程-ASP.NET简介】构建强大的Web应用程序的开发框架
燃正科技
06-21 7854
ASP.NET是一种用于构建Web应用程序的开发框架。它是Microsoft.NET平台的一部分,使用C#或VB.NET等编程语言进行开发。ASP.NET支持Web表单、MVC(模型-视图-控制器)和Web API等开发模式。ASP.NET基于服务器端技术,它将Web应用程序的逻辑和用户界面分离,以提供更好的可维护性和灵活性。它还提供了许多内置的功能和控件,用于处理用户输入、数据验证、会话管理等常见的Web开发任务。
.net应用程序和工具
DAJUNGiselle的博客
04-30 960
由于新公司对NET 失去了兴趣,Ximian的创始人Miguel de Icaza创办了Xamarin 公司,并将值得关注的.NET 部分带到了他的新公司,开始创建 Android和 ioS可用的.NET项目。添加对程序集的一个引用,以便在自己的代码中使用公共类型和方法的时候,仍可以这样使用程序集(一些程序集必须这样使用)。如果比较.NET Core与.NET 4.8的构建结果,会发现对于.NET Core,生成了一个包含IL代码的DLL,而对于.NET 4.8,生成一个包含IL代码的EXE。
ASP.NET管道处理模型
zoulei0718的博客
09-26 649
原理说明 ASP.NET Framework处理一个Http Request的流程: HttpRequest–>inetinfo.exe–>ASPNET_ISAPI.dll–>ASPNET_WP.exe–>HttpRuntime–>HttpApplication Factory–>HttpApplication–>HttpModule–>HttpHandler Factory–>HttpHandler–>HttpHandler.ProcessRe
ASP.NET应用程序资源访问安全模型[归类].pdf
10-11
ASP.NET应用程序资源访问安全模型是软件开发中一个关键的话题,特别是在构建多层架构的WEB应用程序时。该模型涉及如何安全地处理用户身份验证、权限控制以及不同层之间的资源访问。以下是对标题和描述中提到的知识点...
ASP.NET应用程序设计网课答案
03-14
ASP.NET应用程序设计是一门深入探讨如何使用微软的ASP.NET框架构建Web应用程序的课程。这门课程可能涵盖了从基础概念到高级特性的广泛内容,旨在帮助学生掌握开发动态、交互式Web应用所需的关键技能。 首先,课程从...
微信小程序通过asp.net访问sql server
03-31
- 将ASP.NET应用部署到IIS服务器,配置合适的环境,如.NET Framework版本、应用程序池等。 - SQL Server数据库需设置合适的服务器权限,定期备份,监控性能指标,确保服务稳定运行。 综上所述,微信小程序通过ASP...
ASP.NET 应用程序生命周期
09-18
随着 Web 技术的发展,Microsoft 在 IIS7.0 中引入了一种新的集成管道模型,这极大地改变了 ASP.NET 应用程序的生命周期。本文将深入探讨 ASP.NET 应用程序在 IIS7.0 集成模式下的生命周期各阶段及其重要特性。 ###...
ASP.NET简单文件上传
m0_68076368的博客
08-15 406
ASP.NET简单文件上传。
界面控件DevExpress ASP.NET Web Forms v24.1最新版本系统环境配置要求
最新发布
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
08-19 255
本文档包含了有关安装和使用DevExpress ASP.NET Web Forms v24.1版本控件的系统要求信息。
类Unix环境在Windows上的演进史
Roger Ye's Blog
08-14 929
本文回顾了Windows上类Unix环境的演进历程,从最初的Cygwin和MinGW工具,到微软的Windows Services for Unix和Subsystem for UNIX-based Applications,再到最新的Windows Subsystem for Linux。这一过程展示了微软如何逐步提升Windows的兼容性和性能,使其能够更好地支持Linux应用程序和工具。文章指出,这一演变反映了微软对开源和跨平台开发趋势的适应,以及对现代开发者需求的理解和满足。
Leetcode JAVA刷刷站(39)组合总和
m0_73399576的博客
08-17 568
Leetcode JAVA刷刷站——组合总和篇
FSOP,glibc-2.23攻击IO_list_all
yjh_fnu_ltn的博客
08-16 896
FSOP 是 File Stream Oriented Programming 的缩写,根据前面对 FILE 的介绍得知进程内所有的 _ IO_FILE 结构会使用 _ chain 域相互连接形成一个链表,这个链表的头部由_IO_list_all维护。FSOP 的核心思想就是劫持_IO_list_all 的值来伪造链表和其中的_IO_FILE 项,但是单纯的伪造只是构造了数据还需要某种方法进行触发。FSOP 选择的触发方法是调用_,这个函数会刷新_IO_list_all 链表中所有项的文件流,相当于。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值