ASP .NET Security

ASP .NET offre una ricca infrastruttura per implementare l'autenticazione degli utenti in una aplicazione, siano essi appartenenti al dominio locale (Windows Authentication) oppure contenuti in una database (Forms Authentication); in questa sessions, vedremo inoltre come gestire i gruppi di Windows, i ruoli del framework, il controllo "chirurgico" con la sicurezza imperativa e dichiarativa, i pro (ma soprattutto i contro) dell'impersonazione.
Altri concetti chiave presentati nella sessione saranno: HttpModule di autenticazione, l'integrazione con LDAP su Active Directory, la configurazione di IIS5 e gli application pool di IIS6.