隨著時代的進步科技的發展ASP.NET版本也快速的提升與升級，下面我就對升級前和升級后的ASP.NET概述，做一下自己的解析。希望能夠對大家有幫助。在這里拿出來和大家分享一下。

引言

電子商務系統對安全問題有較高的要求，傳統的訪問控制方法DAC（Discretionary Access Control，自主訪問控制模型）、MAC（Mandatory Access Control，強制訪問控制模型）難以滿足復雜的企業環境需求。因此，NIST（National Institute of Standards and Technology，美國國家標準化和技術委員會）于90年代初提出了基于角色的訪問控制方法，實現了用戶與訪問權限的邏輯分離，更符合企業的用戶、組織、數據和應用特征。ASP.NET概述ASP.NET是微軟為了抗衡JSP而推出的新一代ASP（Active Server Pages）腳本語言，它借鑒了JSP的優點，同時它又具有自身的一些新特點。#t#

本文將首先介紹ASP.NET的基本情況和RBAC（Role Based Access Control）的基本思想，在此基礎上，給出電子商務系統中實現用戶權限控制的一種具體方法。

ASP.NET概述

1、ASP.NET

ASP.NET是微軟流行的動態WEB編程技術活動服務器網頁（ASP）的最新版本，但它遠不是傳統ASP簡單升級。ASP.NET概述和ASP的最大區別在于編程思維的轉換，ASP.NET是真正的面向對象（Object-oriented），而不僅僅在于功能的增強。

在ASP.NET概述中，Web 窗體頁由兩部分組成：視覺元素（HTML、服務器控件和靜態文本）和該頁的編程邏輯。其中每一部分都存儲在一個單獨的文件中。可視元素在一個擴展名為 .aspx 文件中創建，而代碼位于一個單獨的類文件中，該文件稱作代碼隱藏類文件擴展名為.aspx.vb 或 .aspx.cs。這樣，.aspx文件中存放所有要顯示的元素，aspx.vb或.aspx.cs文件中存放邏輯。