摘要
本系列由兩篇文章組成，論述如何安全使用和設置用于管理 ASP.NET Membership 與 Roles 的三層解決方案，本文是第一篇。本文將主要論述如何配置、使用以及（最重要的是）保證此解決方案的安全性，并概述如何將其在典型的 Microsoft ASP.NET 2.0 Web 解決方案中實現。Membership 和 Roles 對象被視為可運作，而不用深究其內部結構。管理 Members 和 Roles 似乎與管理簡單數據源中的數據無異。在第二篇文章中，將詳細說明這些控件和對象的內部結構，以便開發人員能夠使用類似的技術創建自己的控件和對象。 簡介
ASP.NET 2.0 將用戶身份驗證直接擴展到了應用程序編程領域。使用標準的 .NET 庫引用 (system.web.security)，開發人員只需另外進行非常少的工作就可以為其應用程序創建完全身份驗證。請記住，必須執行必要的操作以盡可能保證創建的應用程序在使用期間的安全性。
本文概述了安全機制并顯示了示例安全設置，這些設置是為 Web 應用程序創建安全環境的基本要素。ASP.NET 2.0 提供了許多不同的配置選項，這些選項是否必要取決于安全要求。本文將介紹這些配置選項的優缺點。 安全性注意事項
保證物理環境的安全性
人們常說，計算機的安全性由計算機前端面板上的電源開關來決定。無論操作系統級別對系統的保護有多么嚴密，物理保護都是最基本的。所以必須假定任何有權以物理方式訪問計算機的用戶始終能夠以某種方式危害計算機的完整性。
有關推薦的保證計算機物理環境安全性最佳做法的詳細信息，請參閱 Microsoft TechNet 上的這篇文章（英文）。
保證域環境的安全性
必須遵循設置用戶帳戶、密碼和權限的最佳做法。例如，如果不具有相應權限的用戶能夠直接訪問包含 Web 應用程序所用的安全數據的數據庫，則該應用程序可能會受到危害。
有關保證計算機域環境安全性的詳細信息，請參閱 Microsoft Security Home Page 上的以下幾篇文章（英文），其中給出了許多非常有幫助的建議和提示。
保證 .NET 環境的安全性
.NET 環境允許設置代碼訪問安全性。這意味著各個系統和應用程序庫可以與不同的信任級別相關聯。這在某些環境中是非常重要的，例如，可以運行多個 Web 應用程序的共享宿主環境。可能由不同用戶擁有的每個 Web 應用程序可能會要求彼此隔離與保護。此外，如果不進行這種隔離，每個 Web 應用程序都可能影響關鍵的系統功能。
本文假定 ASP.NET 用戶（IIS 代表該用戶運行）以最高信任級別運行。這就好像 Web 應用程序在專門環境中運行一樣。有關如何使用代碼級別安全性來增強 Web 服務器安全性的詳細信息，請參閱 MSDN 文章 Using Code Access Security with ASP.NET（英文）。
ASP.NET 與 IIS 的關系
在與 IIS 配合工作時，ASP.NET 支持三種身份驗證提供程序：Forms 身份驗證（使用應用程序特定的邏輯）、Passport 身份驗證（由 Microsoft 提供的集中身份驗證服務）和 Windows 身份驗證（使用直接通過 IIS 提供的身份驗證）。本文使用的是 ASP.NET 項目的默認身份驗證：Forms 身份驗證。身份驗證模式在 web.config 文件中指定。語法選擇如下。
<authentication mode = "{Windows|Forms|Passport|None}"> </authentication> 
這篇文章（英文）的流程圖中描述了用戶從 Web 客戶端登錄時要遵循的流程。
請記住，這篇文章編寫于 2001 年，當時的流程是相應于 IIS 5.1 而言的，而不是目前的 IIS 6.0 或更高版本。

圖 1：IIS 與 ASP.NET 之間的安全流程    ASP.NET 2.0 網站中基于角色的安全性
初始安裝與配置
web.config 文件/不常改動項
web.config 文件中設置了一些影響 ASP.NET 2.0 Web 應用程序總體運行情況的參數。示例參數包括，對成員身份提供程序（或數據庫）的引用、所需密碼強