安全管理的解决方案在.net1.1中几乎为一片空白，对于应用程序的验证与授权大部分的工作是开发人员自己编写代码，或者是借助企业库等工具来实现，此可谓.net1.1中的一大缺憾。在.net2.0中微软为我们提供了一系列的API类和控件，大大简化了我们在此方面的工作量。

下面我将推出一系列的随笔介绍asp.net2.0的安全系统。

Asp.net2.0中提供了一系列的控件实现验证与授权中的各种功能，这些控件我将在以后讲述。但喜欢思考的朋友们可能会问：这些控件是怎样实现了这一系列的功能呢？答案是：通过微软的API类来实现的。若你只会使用控件不学习API类的话那你就领略不到它精髓，在将来的开发过程中难以将它的功能发挥的淋漓尽致。下面我们选进入用户与角色的API学习。

连接字符串

<connectionStrings>

<add name="MySqlConnection" connectionString="Data Source=MySqlServer;Initial Catalog=aspnetdb;Integrated Security=SSPI;" />

</connectionStrings>

配置SqlMembershipProvider

<membership defaultProvider="SqlProvider" userIsOnlineTimeWindow="15">

<providers>

<clear />

<add

name="SqlProvider"

type="System.Web.Security.SqlMembershipProvider"

connectionStringName="MySqlConnection"

applicationName="MyApplication"

enablePasswordRetrieval="false"

enablePasswordReset="true"

requiresQuestionAndAnswer="true"

requiresUniqueEmail="true"

passwordFormat="Hashed" />

</providers>

</membership>

配置roleManager

<roleManager enabled="true" cacheRolesInCookie="true">
             <providers>
                 <clear/>
                 <add connectionStringName="MySqlConnection" applicationName="/" name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>
             </providers>
         </roleManager>

(车延禄)