ASP.NET Web アプリケーションのセキュリティ

更新 : 2007 年 11 月

ASP.NET を IIS (Microsoft Internet Information Services) と組み合わせることにより、次のいずれかの認証方法を使用して、名前やパスワードなどのユーザーの資格情報を認証できます。

  • Windows の場合 : 基本認証、ダイジェスト認証、または統合 Windows 認証 (NTLM または Kerberos)

  • フォーム認証。この場合、ログイン ページを作成してアプリケーションで認証を管理します。

  • クライアント証明書認証

ASP.NET では、認証された資格情報またはそれらの表記を NTFS ファイル システムのアクセス許可と比較するか、または承認されたユーザー、承認されたロール (グループ)、または承認された HTTP 動詞を一覧した XML ファイルと比較して、サイト情報へのアクセスを制御します。

このセクションには、ASP.NET セキュリティの詳細について説明したトピックが記載されています。

このセクションの内容

参照

  • System.Web.Security
    ASP.NET のセキュリティ機能を使用するために必要なクラスについて説明します。

関連するセクション