72、ASP.NET 安全机制全面解析

ASP.NET 安全机制全面解析

1. ASP.NET 管道安全上下文

在请求被传递到页面处理程序之前，会有一些初步步骤。例如，对本地文件或数据库的任何访问都是使用模拟账户进行的，而不是工作进程的账户。

第三个安全上下文指示发出请求的用户身份。这里的关键在于对用户进行身份验证，并授权其访问页面及其嵌入资源。显然，如果请求的页面是公开可用的，则无需执行进一步步骤，页面输出将被生成并提供给用户。

为了防止页面被未经授权的访问，ASP.NET 应用程序需要定义一个身份验证策略，通常是表单身份验证。身份验证模块会拦截受保护页面的请求，并设法获取用户的凭据。只有当凭据被认为有效并授权访问请求的资源时，用户才会被导向该页面。

2. 更改 ASP.NET 进程的身份

若想更改默认的 ASP.NET 账户以赋予其更多权限，该如何操作呢？是创建一个自定义账户并将其用于工作进程，还是让工作进程模拟一个固定身份呢？

需要注意的是，创建一个权限低于 NETWORK SERVICE 或应用程序池虚拟账户的新的、可正常工作的账户是很困难的。如果尝试这样做，一定要经过仔细的测试阶段，确保它确实适用于你的应用程序。

2.1 设置进程账户

使用特定对话框是更改 ASP.NET 进程实际身份的唯一方法。如果更改了进程身份，进程中的所有线程都将使用此身份作为基础身份，并且在线程切换时无需额外工作。更重要的是，要确保新账户对临时 ASP.NET 文件文件夹至少具有完全权限。

另外，也可以通过 web.config 文件的 部分要求工作进程模拟一个固定身份。需要注意的是，当使用固定模拟时，处理请