ASP.NET应用程序安全性问题

asp.net|安全|安全性|程序|问题

今天在用EnterpriseLibrary调试时,出现了以下错误:
安全性异常:当前应用程序安全级别不能修改所要求修改的注册表值.
    解决方法如下:
打开C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG 下的Machine.config文件找到下面的节点:
  <identity impersonate="false" userName="" password=""/>
修改为:
<identity impersonate="true" userName="Administrator" password=""/>
不需要重启机器,即可.

时间: 2024-11-30 23:51:43

ASP.NET应用程序安全性问题的相关文章

ASP.NET应用程序的安全模型

asp.net|安全|程序 Microsoft Corporation 在本节中 一个功能强大的 ASP.NET 应用程序依赖于许多元素及技术的成功的相互作用.每一个解决方案的组成部分都会提供安全性功能,这些功能被设计用来满足自身需要.然而,只是从单一的一个组成部分的角度来看待安全性是不够的.为了为整体的解决方案提供安全性,必须也要考虑各个组成部分是如何相互作用的. 本节介绍了 .NET Web 应用程序体系结构和安全性,并且提供了一个可供参考的框架,而在此系列中其它的章节会向此框架中补充其它内

当ASP.NET撞上JSF之应用程序安全性

asp.net|js|安全|安全性|程序 JSF规范本身并没有强调安全性问题.而是,当你创建安全的J2EE应用程序时,相应的安全机制也一起应用到JSF中.ASP.NET也提供许多安全选项,而且很多ASP.NET安全性被绑定到Windows平台(你可能已经猜出).例如,一个运行于企业内网上的ASP.NET应用程序能够容易地根据他们的Windows域登录信息认证用户.在ASP.NET 2.0有一些新的登录控件来支持你快速地添加登录功能(如为你的应用程序增加登录表单). 错误处理与调试 需要再次指出,

ASP.NET应用程序的安全方案(三)—安全通信

asp.net|安全|程序 摘要:本文ASP.NET应用程序安全的概念,介绍了各种安全通讯技术并进行了比较. 关键字:安全通讯 SSL IPSec RPC ASP.NET WEB应用 1. 前言 任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段,以及提供机密数据的保密性和完整性的安全通讯. 许多应用程序在应用程序的各层之间传输机密数据:从数据库到浏览器,或者相反.机密数据的例子包括银行账户的详细资料.信用卡号码和薪金数据等.另外,当登录凭据在网络上传输时,应用程序必须保证凭据信息的安

寄宿多个 ASP.NET 应用程序

asp.net|程序 本单元概要Microsoft Windows Server 2000 和 Windows Server 2003 操作系统提供了伸缩性非常好.非常可靠的 Web 宿主环境.它们可以用于在一个 Web 服务器或者 Web 服务器场上安全地寄宿成百上千个 Web 站点和 ASP.NET 应用程序. 但是,当在共享宿主场景中使用 ASP.NET 应用程序时,必须考虑如何使应用程序互相独立,以及独立于共享系统资源,包括文件系统.注册表和事件日志.没有足够的独立性,恶意或者设计不良的

使用更精简的代码保证ASP.NET应用程序的安全

asp.net|安全|程序 Michele Leroux Bustamante IDesign:.NET Design and Business Solutions 2003 年 10 月 适用于    Microsoft ASP.NET Whidbey 摘要学习 ASP.NET Whidbey 及其新的配置工具.控件和组件如何支持用于验证用户和管理受保护资源的完整系统. 下载 ASPNETWhidbeySecuritySample.msi.请注意在示例文件中程序员的注释使用的是英文本文中将其译

使用更精简的代码保证 ASP.NET 应用程序的安全

asp.net|安全|程序 使用更精简的代码保证 ASP.NET 应用程序的安全Michele Leroux BustamanteIDesign:.NET Design and Business Solutions 2003 年 10 月 适用于: Microsoft ASP.NET Whidbey 摘要:学习 ASP.NET Whidbey 及其新的配置工具.控件和组件如何支持用于验证用户和管理受保护资源的完整系统. 下载 ASPNETWhidbeySecuritySample.msi.(请注

ASP.NET应用程序的安全方案(一)

asp.net|安全|程序 摘要:本文ASP.NET应用程序身份验证的概念,介绍了各种身份验证模式并进行了比较,阐述了选择身份验证模式的机制,并给出了一种基于窗体身份验证模式的实现方法. 关键字:身份验证 authentication ASP.NET WEB应用 1.身份验证概念 任何成功的应用程序安全策略的基础都是稳固的身份验证和授权手段,以及提供机密数据的保密性和完整性的安全通讯. 身份验证(authentication)是一个标识应用程序客户端的过程,这里的客户端可能包括终端用户.服务.进

ASP.NET应用程序资源访问安全模型

asp.net|安全|程序|访问 摘要:本文主要介绍了ASP.NET WEB应用程序的安全模型的种类.对比其优缺点,提出了选择的机制. 关键字:安全模型 受信任子模型 模拟/委托子模型 ASP.NET WEB应用 1.前言 ASP.NET WEB应用程序通常属于多层体系结构,一般从逻辑结构上可以分为表示层.业务逻辑层和数据访问层:客户端要访问应用程序资源,其身份认证和授权必然要跨越多个层次.本文主要讨论SP.NET应用程序的资源访问安全模型 2. 资源访问标识 WEB应用程序对外提供的给客户端的

ASP.NET应用程序结构及安全规划

asp.net|安全|程序|规划 通过上一篇文章<规划基本 ASP.NET 应用程序>的学习,有了基本的目的和为解决方案开发的用户方案列表后,您需要开始筹划整体的体系结构.主要目标是标识应用程序的逻辑方面和物理方面,即如何将应用程序拆分为各种有用的部分.在本节中还添加了安全性方面的内容.安全是在规划的"一开始"您就需要考虑的问题,而不是在开发周期中"最后添加"的内容.我们稍后会在本节中详细讨论这个问题. 逻辑体系结构 从逻辑上讲,您需要规划解决方案以标识