隨著時(shí)代的進(jìn)步科技的發(fā)展ASP.NET版本也快速的提升與升級(jí)，下面我就對(duì)升級(jí)前和升級(jí)后的ASP.NET概述，做一下自己的解析。希望能夠?qū)Υ蠹矣袔椭?。在這里拿出來和大家分享一下。

引言

電子商務(wù)系統(tǒng)對(duì)安全問題有較高的要求，傳統(tǒng)的訪問控制方法DAC（Discretionary Access Control，自主訪問控制模型）、MAC（Mandatory Access Control，強(qiáng)制訪問控制模型）難以滿足復(fù)雜的企業(yè)環(huán)境需求。因此，NIST（National Institute of Standards and Technology，美國國家標(biāo)準(zhǔn)化和技術(shù)委員會(huì)）于90年代初提出了基于角色的訪問控制方法，實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離，更符合企業(yè)的用戶、組織、數(shù)據(jù)和應(yīng)用特征。ASP.NET概述ASP.NET是微軟為了抗衡JSP而推出的新一代ASP（Active Server Pages）腳本語言，它借鑒了JSP的優(yōu)點(diǎn)，同時(shí)它又具有自身的一些新特點(diǎn)。#t#

本文將首先介紹ASP.NET的基本情況和RBAC（Role Based Access Control）的基本思想，在此基礎(chǔ)上，給出電子商務(wù)系統(tǒng)中實(shí)現(xiàn)用戶權(quán)限控制的一種具體方法。

ASP.NET概述

1、ASP.NET

ASP.NET是微軟流行的動(dòng)態(tài)WEB編程技術(shù)活動(dòng)服務(wù)器網(wǎng)頁（ASP）的最新版本，但它遠(yuǎn)不是傳統(tǒng)ASP簡(jiǎn)單升級(jí)。ASP.NET概述和ASP的最大區(qū)別在于編程思維的轉(zhuǎn)換，ASP.NET是真正的面向?qū)ο螅∣bject-oriented），而不僅僅在于功能的增強(qiáng)。

在ASP.NET概述中，Web 窗體頁由兩部分組成：視覺元素（HTML、服務(wù)器控件和靜態(tài)文本）和該頁的編程邏輯。其中每一部分都存儲(chǔ)在一個(gè)單獨(dú)的文件中。可視元素在一個(gè)擴(kuò)展名為 .aspx 文件中創(chuàng)建，而代碼位于一個(gè)單獨(dú)的類文件中，該文件稱作代碼隱藏類文件擴(kuò)展名為.aspx.vb 或 .aspx.cs。這樣，.aspx文件中存放所有要顯示的元素，aspx.vb或.aspx.cs文件中存放邏輯。