安全性概述

许多 Web 应用程序具有的一个重要部分是：能够识别用户和控制对资源的访问。确定请求实体身份的行为称为身份验证。通常，用户必须出示凭据（如名称/密码对）以便进行身份验证。一旦经过验证的标识可用，就必须确定此标识是否可以访问给定的资源。此过程称为授权。ASP.NET 和 IIS 一起使用，为应用程序提供身份验证和授权服务。

COM 对象的一个重要功能是能够控制执行 COM 对象代码所使用的标识。当 COM 对象使用请求实体的标识执行代码时，此过程称为模拟。ASP.NET 框架应用程序可以选择是否模拟请求。

一些应用程序还需要能够基于请求标识，或者基于请求标识所属的角色集来动态调整内容。ASP.NET 框架应用程序可以动态检查当前的请求标识是否参与了某一特定角色。例如，应用程序可能需要查看当前用户是否属于该管理器角色，以便有条件地生成管理器内容。