تشخیص هویت و تعیین اعتبار در ASP.NET

از موقعی که یک درخواست به وب سرور برای یک فایل که توسط ASP.NET سرویس داده می شود دریافت می گردد و تا موقعی که پاسخ درخواست به کاربر فرستاده می شود یک سری مراحل تشخیص هویت و تعیین اعتبار توسط IIS و ASP.NET صورت می گیرد.

ASP.NET بطور همزمان به همراه IIS و NET Framework. و یک سرویس امنیتی زیرلایه ای که توسط سیستم عامل اعمال می شود، برای ارائه یک سری از انواع تشخیص هویت (Authentication) و تعیین اعتبار (Authorization) کار می کند.

توصیف مکانیسم تشخیص هویت و تعیین اعتبار که توسط IIS و ASP.NET موقع رسیدن یک درخواست صورت می گیرد عبارت است از:

۱- یک تقاضای HTTP از طریق شبکه می رسد، SSL می تواند در این بین برای حفظ امنیت انتقال اطلاعات از کاربران به سرور بکار رود.

۲- IIS بسته به نوع تنظیمات یک از روشهای تشخیص هویت Integrated (NTLM یا Kerberos)، Basic ،Digest یا Certificate استفاده می کند. چنانچه سایت شما نیازی به تشخیص هویت ندارد، می توانید IIS را بصورت anonymous که در این حالت (همه به صورت پیش فرض هویت شان تایید می باشد) تنظیم کنید. پس از آن IIS یک بسته اطلاعاتی حاوی هویت کاربر که توسط یکی از روش های بالا تایید هویت شده است یا چنانکه بصورت anonymous تنظیم شده باشد یک بسته اطلاعاتی حاوی تشخیص هویت anonymous (که به صورت پیش فرض "User-Machine"می باشد) می سازد.

۳- IIS کاربر را برای دسترسی به منابع مورد درخواست تعیین اعتبار می کند. که در این مرحله ممکن است ازحقوق امنیتی NTFS که در ACL وصل شده به منبع مورد درخواست برای تعیین اعتبار استفاده شود. و همچنین IIS می تواند برای پذیرفتن درخواست ها از کامپیوترهایی با IP های خاص تنظیم شود.

۴- IIS پس از این اطلاعاتی که تایید شده (که ممکن است anonymous باشد) را به ASP.NET می فرستد.

۵- ASP.NET کاربر را تشخیص هویت می نماید. دراین مرحله اگر ASP.NET برای تشخیص هویت Windows تنظیم شده باشد هیچ گونه تشخیص هویت دیگر صورت نمی گیرد و اگر ASP.NET برای روش تشخیص هویت Forms تنظیم شده باشد مدارک ارائه شده توسط کاربر که از طریق فرم های HTML ارائه می شود با داده های ذخیره شده که بطور معمول در پایگاه داده SQL Server یا دایرکتوری سرویس Active Directory می باشد مقایسه می شود. و اگر ASP.NET برای روش تشخیص هویت Passport تنظیم شده باشد کاربر به سایت Passport مربوطه فرستاده می شود و عمل تشخیص هویت در آنجا صورت می گیرد.

۶- ASP.NET اعتبار کاربر را برای دستیابی به منابع یا پردازش های مورد درخواست بررسی می کند. UrlAuthorization Module (که از ماژول های HTTP ارائه شده توسط سیستم می باشد) از رُل های تعیین اعتبار که در فایل web.config (بویژه تگ) تنظیم شده است. برای تایید اعتبار کاربر نسبت به دسترسی به فایلها یا پوشه های مورد درخواست استفاده می کند. FileAuthorization Module (یکی دیگر از ماژول های HTTP) کاربر را برای دسترسی به فایل مورد نظر چک می کند که برای این کار از ACL متصل به منبع مورد درخواست استفاده می شود. و همچنین رُل های NET. می تواند برای تعیین اعتبار کاربراستفاده شود که می توان آن را در فایل web.config یا بصورت برنامه ای تنظیم کرد.

۷- کد موجود در برنامه شما توسط یک هویت ویژه به منابع محلی یا دور دسترسی پیدا می کند که به صورت پیش فرض ASP.NET هیچگونه تقلید هویتی نمی کند و در نتیجه از حساب تنظیم شده پیش فرض ASP.NET برای تایید استفاده می شود. و انتخاب دیگر استفاده از تائیدیه کاربر اصلی است چنانچه تقلید هویت فعال شده باشد یا یک سرویس تائیدیه تنظیم شده دیگر.

منبع: Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication

تشخیص هویت و تعیین اعتبار در ASP.NET

مطالب مشابه :

تشخیص هویت و تعیین اعتبار در ASP.NET

بررسي نرم‌افزار‌هاي تشخيص هويت

فناوری‌های تشخیص هویت بیومتریک چگونه کار می‌کنند؟

ضربان قلب رمز ورودی جدید به وسایل الکترونیکی

دستورالعمل تشکیل بانک اطلاعات هویت ژنتیک ایران تصویب شد

دانلود نرم افزار تغییر چهره

روشهای تشخیص هویت (روشهای شناسایی افراد)