利用ASP.NET访问共享网络资源

梅耶在http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnnetsec/html/SecNetch08.asp上发表的一一篇有关安全的文章中表示，在企业服务服务器应用程序中使用服务性组件有以下好处：

·在使用的身份方面的灵活性，不必只依赖于ASP.NET身份。

·受信任或权限较高的代码能够与主web应用程序隔离。

·增加的进程跃距提高了攻击难度，它使得黑客更难跨越进程的边界，使用具有较高权限的进程。

·如果需要手动处理LogonUser API调用的模仿，我们可以在一个与主Web应用程序隔离的进程中完成这一工作。

开发服务性组件

从COM+中接受服务的组合体被称作服务性组件。为了开发服务性组件，开发人员必须具备丰富的COM+技术经验。COM+应用程序不是传统意义上的应用程序，它不包含用户界面。COM+应用程序实际上是构成应用程序的组件、COM和.NET的容器，它不是新版的COM，也不是COM和DCOM的组合，而是遗传自MTS（微软事务服务）的一种技术。

下面是开发服务性组件所需要的步骤：

1、创建一个新类库项目，以开发作为Web应用程序类库的中间层组件。

2、添加合适的类、方法和属性。由于需要访问文件和文件夹，我们需要引入System.IO名字空间。

3、创建一个Web窗体应用程序。

现在就可以对组件进行测试了。为了在企业服务应用程序中实现较高的安全性，必须使用Windows认证实现模仿，这一工作可以在Web应用程序的web.config文件中实现。它使得服务性组件能够认证调用者，并根据调用者的身份作出授权决策。在开发期间，尽管组件还不是服务性组件，它仍然能够为访问共享文件和文件夹提供足够的安全性。

＜authentication mode="Window" /＞

＜identity impersonate="true" /＞