none
IIS 身份认证和ASP.NET 身份认证 RRS feed

  • 问题

  • IIS 身份认证和ASP.NET 身份认证有没有关系呢?

    依我的理解是, 对于某一站点, 当客户端发来一个Request 的时候, 先要经过IIS 的身份认证(如集成认证), 如果认证通过, 就把这个Request 传递给 ASP.NET, ASP.NET 还要根据自己的身份认证方式(如 Form 认证) 来验证一遍. 不知道这样的理解是不是正确? 不正确的话,   具体的流程是怎样的, 希望大家能够详细讲解一下.

    还有一个问题: 在IIS 6.0 的应用程序池中, 应用程序池标识运行当前应用程序的帐户吗, 这个标识有什么用? 还有访问数据库的用户帐户是哪个啊? 是根据 web.config 中设置的访问方式吗? 如果是集成认证的话, 如何判断访问数据库用的是那一个帐户呢 ?
    2008年11月10日 6:44

答案

  • 验证有多道关口,每个地方都会进行验证,你可以参考这个流程图

    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/29fab1cf-8983-4f62-bff5-356057630f17.mspx?mfr=true
    2008年11月11日 6:58
    版主

全部回复

  • 怎么没有人回答呢, 是说没有把问题说清楚吗, 还是怎么回事?
    2008年11月11日 6:49
  • 验证有多道关口,每个地方都会进行验证,你可以参考这个流程图

    http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/29fab1cf-8983-4f62-bff5-356057630f17.mspx?mfr=true
    2008年11月11日 6:58
    版主
  • 这些都是图示的验证过程
    http://www.communitycoder.com/archive/2008/02/09/asp.net-security-context.aspx

    http://authors.aspalliance.com/aspxtreme/webapps/aspnetdataflow.aspx

    http://www.hbjjrb.com/Jishu/ASPNET/200704/5537_2.html

    http://www.microsoft.com/china/community/program/originalarticles/techdoc/NETcertification.mspx
    2008年11月11日 7:05
    版主
  • 谢谢。回复太有用处了。希望以后还能得到您的指导。。
    2008年11月11日 7:37