摘要
　　下面的几个表中汇总了可用于 .NET Web 应用程序的多种身份验证、授权和通信服务。这些表显示了每项核心 .NET Web 应用程序技术可用的多种服务，并针对每项技术指示了在何处维护相关的安全配置设置，以及可以使用哪些工具来编辑设置。
　　
　　注Internet 信息服务 (IIS) 元数据内的设置可以用 IIS MMC 管理单元来配置，或者可以通过脚本以编程方式配置。在 machine.config 或 web.config 内维护的设置可以使用任何文本编辑器（例如，记事本）或 XML 编辑器（例如，Microsoft Visual Studio® .NET XML 编辑器）来编辑。
　　　
　　ASP.NET 安全配置
　　　
　　企业服务安全配置
　　　
　　* 企业服务组件的安全服务可以应用于和库应用程序宿主的组件。但是，对于库应用程序有某些限制，这是因为许多安全默认值是从宿主进程继承的，因而不能直接配置。进程范围的身份验证也可以由库应用程序显式关闭。有关更多详细信息，请参见单元“企业服务安全”。
　　　
　　.NET 远程处理安全配置
　　注下表使用了 ASP.NET 宿主和 HTTP 通道。
　　　
　　** 针对 .NET 远程处理显示的安全服务假设 .NET 远程组件寄宿在 ASP.NET 内并使用 HTTP 通道。在使用 TCP 通道且寄宿在 IIS 外部（例如，在自定义的 Win32 进程或 Win32 服务中）的 .NET 远程组件没有可用的默认安全服务。有关更多详细信息，请参见单元“.NET 远程处理安全”。
　　
　　
　　
--------------------next---------------------