Як говорилося раніше, анонімний доступ підходить для роботи з відкритою інформацією, але якщо додаток містить конфіденційні відомості або працює з ними, наприклад, розміщає замовлення, всі користувачі повинні проходити аутентифікацію і авторизацію.
Існує три основних способи аутентифікації і авторизації користувачів Web-додатків ASP.NET:
· аутентифікація Windows - застосовує для ідентифікації і авторизації список користувачів сервера. Доступ до серверних ресурсів надається або забороняється залежно від привілеїв облікового запису користувача. Працює аналогічно звичайним механізмам мережної безпеки Windows;
· аутентифікація Forms - направляє користувача на вхідну Web-форму, де він уводить своє ім'я і пароль, після чого форма ідентифікує його за допомогою списку користувачів або бази даних, підтримуваної додатком;
· аутентифікація Passport - направляє користувачів на сайт Microsoft, де вони за допомогою єдиного імені і пароля одержують доступ до декількох Web-сайтів. Зареєстрований користувач повинен увести ім'я і пароль служби Passport, які додаток потім звіряє зі списком користувачів служби Passport.
|
|
У кожного способуі включаючи анонімний доступ, є свої переваги і недоліки. У таблиці 2.1 перераховані методи аутентифікації, оптимальні для різних типів Web-додатків.
Таблиця 2.1 Методи, що рекомендують, аутентифікації користувачів Web-додатків
Тип додатка | Метод, що рекомендує, аутентифікації | Описання |
Відкриті Web-додатки, які працюють в Інтернеті | Анонімний доступ | Це звичайний метод доступу до Web-сайтів, не потребуючий реєстрації. Безпека закритих ресурсів забезпечується за допомогою файлових дозволів NTFS |
Web-додатки, що працюють в інтрамережі | Аутентифікація засобами Windows | Аутентифікація користувачів мережі виконується контролером домена. Користувачі мережі одержують доступ до ресурсів Web-додатка відповідно до своїх привілеїв на сервері |
Закриті корпоративні Web-додатки | Аутентифікація засобами Windows | Корпоративні користувачі одержують доступ до Web-додатків за допомогою облікових даних користувача корпоративної мережі. Адміністрування користувальницьких облікових записів виконується за допомогою інструментів мережної безпеки Windows |
Комерційні Web-додатки | Аутентифікація за допомогою вхідної форми | У додатках, що збирають відомості для виставляння рахунків і відправлення товарів, варто застосовувати аутентифікацію за допомогою форм, які заодно дозволять одержати і зберегти відомості про клієнта |
Єдиний доступ до декількох комерційних Web-додатків | Аутентифікація за допомогою служби Passport | Для аутентифікації за допомогою служби Passport користувачеві досить один раз зареєструватися в центрі видачі паспортів. Після цього ідентифікаційні дані користувача стають доступними будь-якому додатку, що використовує Passport SDK. Відомості про клієнта зберігаються в профілі служби Passport, а не в локальній базі даних |