。净编译模块
在为一个请求提供服务之前,ASP.NET首先需要将代码编译为合适的程序集。这些程序集文件以。dll作为扩展名。利用IIS 7.0中的ASP.NET模块,可以控制服务器如何编译ASP.NET代码。
。网络全球化模块
全球化是指开发人员设置应用程序时,需要让应用程序能够在全球化多种语言文化中使用,并且能够在多个地区运行。通过完成本地化过程,我们可以对全球化应用程序进行定制,确定应用程序运行的具体语言和具体地点。利用全球化过程,我们可以令一个代码库适用于多个地区,同时还能够提供特定地区的语言和文化背景信息。
。网络信任级别模块
ASP。网代码访问安全(代码访问安全,CAS)策略是通过设置应用程序的信任级别来实现的.CAS可以确定授予服务器中某个应用程序的权限。如果需要部署的代码获得了访问服务器的提升权限,那么如何设置中科院就成了一项非常重要的工作。如果需要部署的代码修改了服务器的文件系统,那么为了防止错误的访问发生,必须严格控制CAS。
CAS具有两种信任类型:完全信任(完全信任)和部分信任(部分信任)如果一个应用程序具有完全信任权限,那么这个应用程序就可以访问服务器中的所要资源,完成所有操作,在这种情况下,这个应用程序只能由操作系统的安全设置来限制其权限。
在默认设置中,我们可以使用5种不同的信任级别:完全(完整),高级(高),中级(中等),低级(低),最小(最小)。
应用程序设置模块
利用应用程序设置模块,可以在网络上。配置文件中保存应用程序的配置数据,数据的保存格式为键/值对。这些设置所确定的值在整个应用程序范围内有效,因此在网络应用程序的任何位置都是有效的。修改配置数据是一项非常简单的任务,因为这些配置数据都集中保存在配置文件中。
必须牢记:对。net设置进行任何修改都会导致一次appDomain回收,因此会影响到整个服务器。
连接字符串
连接字符串可以用来在应用程序和数据库之间建立通信连接。连接字符串中不但包括服务器、数据库名,用户,还包括应用程序与数据库进行通信时使用的密码。
计算机密钥
ASP.NET使用计算机密钥来保护形式身份验证的饼干数据和页面视图的状态数据。计算机密钥本身是一种散列值,可以用于对饼干数据和页面视图状态数据进行加密。计算机密钥可以用于在进程之外运行会话。虽然我们可以在服务器级设置计算机密钥,甚至可以在文件级设置计算机密钥,但是在默认情况下,计算机密钥均锁定在服务器级和网站级。如果一个网站可以运行在多台Web服务器中,那么这些密钥便可以在不同的服务器之间共享。
ASP。网络使用了两类计算机密钥:验证密钥和解密密钥。验证密钥可以用于创建消息验证代码(消息身份验证代码,MAC),利用MAC,我们可以验证数据的完整性。验证密钥可以附加到形式身份验证饼干之后,也可以附加到视图状态数据之后。解密密钥可以用于对形式身份验证票证和视图状态数据进行加密和解密。
如果要在多台服务器上使用验证密钥,那么需要创建一个单独的验证密钥,然后在多台服务器之间共享这个验证密钥。如果要在多台服务器上使用解密密钥,那么需要创建一个单独的解密密钥,然后在多台服务器之间共享这个解密密钥。
页面及控件
ASP.NET能够识别和处理页面运行过程中使用的基本元素.ASP.NET还可以支持使用定制的控件,这些定制的控件是可重用的,并且是在服务器方进行处理的,因此,服务器代码可以用于配置ASP.NET的Web页面属性。
供应商模块
使用。净框架创建的ASP。净和应用程序可以使用数据库保存信息。为了将应用程序映射到数据库架构,需要使用一个名为提供者的软件模块。对于应用程序和数据库来说,提供者软件模块等价于硬件抽象层。通过使用供应商模块,IIS 7.0可以安装定制的数据库访问模块,也支持修改标准的ASP.NET数据库访问模块。可以使用3种不同的数据库访问角色:。净的角色,。网络用户。净。
。净角色角色的数据库提供程序可以创建授权存储,SQL角色以及Windows令牌提供程序类型. .网用户数据库提供程序可以用于创建Active Directory成员类型,还可以用于创建SQL成员资格提供程序类型. .网络配置文件可以用于创建SQL配置文件提供程序。
