System.Web.Security Namespace

Dieser Namespace enthält Klassen, mit denen die Sicherheit für ASP.NET in Webserveranwendungen implementiert wird.

Klassen

ActiveDirectoryMembershipProvider

Verwaltet die Speicherung der Mitgliedschaftsinformationen für eine ASP.NET-Anwendung auf Active Directory-Servern sowie auf Active Directory Application Mode-Servern.

ActiveDirectoryMembershipUser

Macht die in einem Active Directory-Datenspeicher gespeicherten Mitgliedschaftsbenutzerinformationen verfügbar und aktualisiert sie.

AnonymousIdentificationEventArgs

Stellt Daten für das Ereignis AnonymousIdentification_Creating bereit. Diese Klasse kann nicht vererbt werden.

AnonymousIdentificationModule

Verwaltet anonyme Bezeichner für die ASP.NET-Anwendung.

AuthorizationStoreRoleProvider

Verwaltet Speicher der Rollenmitgliedschaftsinformationen für eine ASP.NET-Anwendung in einem Autorisierungs-Manager-Richtlinienspeicher. Dies erfolgt in einer XML-Datei, in einem Active Directory oder auf einem Active Directory-Anwendungsmodus-Server.

DefaultAuthenticationEventArgs

Stellt Daten für das DefaultAuthentication_OnAuthenticate-Ereignis bereit. Diese Klasse kann nicht vererbt werden.

DefaultAuthenticationModule

Stellt sicher, dass ein Authentifizierungsobjekt im Kontext vorhanden ist. Diese Klasse kann nicht vererbt werden.

FileAuthorizationModule

Überprüft, ob der Benutzer über eine Zugriffsberechtigung für die angeforderte Datei verfügt. Diese Klasse kann nicht vererbt werden.

FormsAuthentication

Verwaltet Formularauthentifizierungsdienste für Webanwendungen. Diese Klasse kann nicht vererbt werden.

FormsAuthenticationEventArgs

Stellt Daten für das Ereignis FormsAuthentication_OnAuthenticate bereits. Diese Klasse kann nicht vererbt werden.

FormsAuthenticationModule

Legt die Identität des Benutzers für eine ASP.NET-Anwendung fest, wenn die Formularauthentifizierung aktiviert ist. Diese Klasse kann nicht vererbt werden.

FormsAuthenticationTicket

Ermöglicht den Zugriff auf Eigenschaften und Werte des Tickets, das bei der Formularauthentifizierung zum Identifizieren von Benutzern verwendet wird. Diese Klasse kann nicht vererbt werden.

FormsIdentity

Stellt eine mit Formularauthentifizierung authentifizierte Benutzeridentität dar. Diese Klasse kann nicht vererbt werden.

MachineKey

Stellt eine Möglichkeit bereit, Daten mithilfe der gleichen Algorithmen und Schlüsselwerte zu verschlüsseln oder zu hashen (oder beides), die für die ASP.NET-Formularauthentifizierung und den Ansichtszustand verwendet werden.

Membership

Überprüft Benutzeranmeldeinformationen und verwaltet Benutzereinstellungen. Diese Klasse kann nicht vererbt werden.

MembershipCreateUserException

Diese Ausnahme wird ausgelöst, wenn ein Benutzer nicht erfolgreich von einem Mitgliedschaftsanbieter erstellt wurde.

MembershipPasswordAttribute

Überprüft, ob ein Kennwortfeld die aktuelle Kennwortbedingungen für den Mitgliedschaftsanbieter erfüllt.

MembershipPasswordException

Diese Ausnahme wird ausgelöst, wenn ein Kennwort nicht vom Kennwortspeicher abgerufen werden kann.

MembershipProvider

Definiert den Vertrag, den ASP.NET implementiert, um Mitgliedschaftsdienste unter Verwendung benutzerdefinierter Mitgliedschaftsanbieter bereitzustellen.

MembershipProviderCollection

Eine Auflistung von Objekten, die die abstrakte MembershipProvider-Klasse erben.

MembershipUser

Macht Mitgliedschaftsbenutzerinformationen im Mitgliedschaftsdatenspeicher verfügbar und aktualisiert diese.

MembershipUserCollection

Eine Auflistung von MembershipUser-Objekten.

PassportAuthenticationEventArgs

Das Ereignisargument, das an das Authenticate-Ereignis durch ein PassportAuthenticationModule übergeben wird. Da zu diesem Zeitpunkt bereits eine Identität vorhanden ist, bietet sich dies hauptsächlich an, um ein benutzerdefiniertes IPrincipal-Objekt unter Verwendung der angegebenen Identität an den Kontext anzufügen. Diese Klasse ist veraltet.

PassportAuthenticationModule

Stellt einen Wrapper für Passport-Authentifizierungsdienste bereit. Diese Klasse kann nicht vererbt werden. Diese Klasse ist veraltet.

PassportIdentity

Stellt eine Klasse bereit, die von PassportAuthenticationModule verwendet wird. Sie stellt ein Verfahren bereit, mit dem eine Anwendung auf die Ticket(String)-Methode zugreifen kann. Diese Klasse kann nicht vererbt werden. Diese Klasse ist veraltet.

PassportPrincipal

Stellt einen Passport-authentifizierten Principal dar. Diese Klasse ist veraltet.

RoleManagerEventArgs

Stellt Ereignisdaten für das GetRoles-Ereignis der RoleManagerModule-Klasse bereit.

RoleManagerModule

Verwaltet eine RolePrincipal-Instanz für den aktuellen Benutzer. Diese Klasse kann nicht vererbt werden.

RolePrincipal

Stellt Sicherheitsinformationen für die aktuelle HTTP-Anforderung, einschließlich Rollenmitgliedschaft, dar. Diese Klasse kann nicht vererbt werden.

RoleProvider

Definiert den Vertrag, den ASP.NET implementiert, um Rollenverwaltungsdienste unter Verwendung benutzerdefinierter Rollenanbieter bereitzustellen.

RoleProviderCollection

Eine Auflistung von Objekten, die die abstrakte RoleProvider-Klasse erben.

Roles

Verwaltet die Benutzermitgliedschaft in Rollen für die Autorisierungsüberprüfung in einer ASP.NET-Anwendung. Diese Klasse kann nicht vererbt werden.

SqlMembershipProvider

Verwaltet Speicher der Mitgliedschaftsinformationen für eine ASP.NET-Anwendung in einer SQL Server-Datenbank.

SqlRoleProvider

Verwaltet die Speicherung der Rollenmitgliedschaftsinformationen für eine ASP.NET-Anwendung in einer SQL Server-Datenbank.

UrlAuthorizationModule

Überprüft, ob der Benutzer über eine Zugriffsberechtigung für die angeforderte URL verfügt. Diese Klasse kann nicht vererbt werden.

ValidatePasswordEventArgs

Stellt Ereignisdaten für das ValidatingPassword-Ereignis der MembershipProvider-Klasse bereit.

WindowsAuthenticationEventArgs

Stellt Daten für das Ereignis WindowsAuthentication_OnAuthenticate bereits. Diese Klasse kann nicht vererbt werden.

WindowsAuthenticationModule

Legt die Identität des Benutzers für eine ASP.NET-Anwendung fest, wenn die Windows-Authentifizierung aktiviert ist. Diese Klasse kann nicht vererbt werden.

WindowsTokenRoleProvider

Ruft Rolleninformationen für eine ASP.NET-Anwendung von der Windows-Gruppenmitgliedschaft ab.

Enumerationen

ActiveDirectoryConnectionProtection

Gibt die von der ActiveDirectoryMembershipProvider-Klasse unterstützten Verbindungsschutzoptionen an.

CookieProtection

Beschreibt, wie Informationen in einem Cookie geschützt werden.

MachineKeyProtection

Gibt Werte an, die angeben, ob Daten verschlüsselt oder entschlüsselt werden sollen, und ob ein hashbasierter Nachrichtenauthentifizierungscode (HMAC) angefügt oder überprüft werden soll, oder beides.

MembershipCreateStatus

Beschreibt das Ergebnis eines CreateUser(String, String)-Vorgangs.

MembershipPasswordFormat

Beschreibt das Verschlüsselungsformat zum Speichern von Kennwörtern für Mitgliedschaftsbenutzer.

Delegaten

AnonymousIdentificationEventHandler

Stellt die Methode dar, die das AnonymousIdentification_Creating -Ereignis eines AnonymousIdentificationModule-Objekts behandelt.

DefaultAuthenticationEventHandler

Stellt die Methode dar, die das DefaultAuthentication_OnAuthenticate-Element eines DefaultAuthenticationModule darstellt.

FormsAuthenticationEventHandler

Stellt die Methode dar, die das FormsAuthentication_OnAuthenticate-Ereignis eines FormsAuthenticationModule-Objekts behandelt.

MembershipValidatePasswordEventHandler

Stellt die Methode dar, die das ValidatingPassword-Ereignis der MembershipProvider-Klasse behandelt.

PassportAuthenticationEventHandler

Stellt die Methode dar, die das PassportAuthentication_OnAuthenticate-Ereignis eines PassportAuthenticationModule behandelt. Diese Klasse ist veraltet.

RoleManagerEventHandler

Definiert den Delegaten für das GetRoles-Ereignis der RoleManagerModule-Klasse.

WindowsAuthenticationEventHandler

Stellt eine Methode dar, der das WindowsAuthentication_OnAuthenticate-Ergebnis eines WindowsAuthenticationModule behandelt.

Hinweise

Die Membership -Klasse wird von ASP.NET Anwendungen verwendet, um Benutzeranmeldeinformationen zu überprüfen und Benutzereinstellungen wie Kennwörter und E-Mail-Adressen zu verwalten. Mit Roles der -Klasse können Sie die Autorisierung für Ihre Anwendung basierend auf Benutzergruppen verwalten, die Rollen in der Webanwendung zugewiesen sind.

Sowohl die Membership -Klasse als auch die Roles -Klasse arbeiten mit Anbietern zusammen, mit Klassen, die auf den Datenspeicher Ihrer Anwendung zugreifen, um Mitgliedschafts- und Rolleninformationen abzurufen. Mitgliedschafts- und Rolleninformationen können in einer Microsoft SQL Server-Datenbank mit den SqlMembershipProvider Klassen und SqlRoleProvider gespeichert werden, in einer Active Directory-Klasse mit den ActiveDirectoryMembershipProvider Klassen und AuthorizationStoreRoleProvider oder in einer benutzerdefinierten Datenquelle unter Verwendung von Implementierungen der MembershipProvider - und RoleProvider -Klassen.

Sie konfigurieren ASP.NET Mitgliedschaft mithilfe des Mitgliedschaftselements (ASP.NET Einstellungsschema). Wenn auf eine Anwendung zugegriffen wird, die die Mitgliedschaft verwendet, erstellt ASP.NET eine Instanz der -Klasse, die Membership Sie zum Abfragen von Mitgliedschaftsinformationen verwenden können. Anbieterspezifische Implementierungen der MembershipUser -Klasse enthalten Informationen über den Benutzer, der auf die Seite zugreift. Sie können benutzerdefinierte Implementierungen der MembershipUser -Klasse für Ihre Anwendung erstellen.

Sie konfigurieren ASP.NET Rollen mithilfe des roleManager-Elements (ASP.NET Einstellungsschema). ASP.NET erstellt eine Instanz der -Klasse, die Roles Informationen zur Rollenmitgliedschaft des aktuellen Benutzers enthält.

ASP.NET stellt Serversteuerelemente bereit, die mit der Membership -Klasse und der Roles -Klasse interagieren. Die LoginSteuerelemente , CreateUserWizardund ChangePassword arbeiten mit der -Klasse zusammen, um das Membership Erstellen einer authentifizierten Webanwendung zu vereinfachen, und das LoginView Steuerelement verwendet rollenspezifische Vorlagen, um Webseiten für bestimmte Benutzergruppen anzupassen.

Weitere Informationen