随着时代的进步科技的发展ASP.NET版本也快速的提升与升级，下面我就对升级前和升级后的ASP.NET概述，做一下自己的解析。希望能够对大家有帮助。在这里拿出来和大家分享一下。

引言

电子商务系统对安全问题有较高的要求，传统的访问控制方法DAC（Discretionary Access Control，自主访问控制模型）、MAC（Mandatory Access Control，强制访问控制模型）难以满足复杂的企业环境需求。因此，NIST（National Institute of Standards and Technology，美国国家标准化和技术委员会）于90年代初提出了基于角色的访问控制方法，实现了用户与访问权限的逻辑分离，更符合企业的用户、组织、数据和应用特征。ASP.NET概述ASP.NET是微软为了抗衡JSP而推出的新一代ASP（Active Server Pages）脚本语言，它借鉴了JSP的优点，同时它又具有自身的一些新特点。#t#

本文将首先介绍ASP.NET的基本情况和RBAC（Role Based Access Control）的基本思想，在此基础上，给出电子商务系统中实现用户权限控制的一种具体方法。

ASP.NET概述

1、ASP.NET

ASP.NET是微软流行的动态WEB编程技术活动服务器网页（ASP）的最新版本，但它远不是传统ASP简单升级。ASP.NET概述和ASP的最大区别在于编程思维的转换，ASP.NET是真正的面向对象（Object-oriented），而不仅仅在于功能的增强。

在ASP.NET概述中，Web 窗体页由两部分组成：视觉元素（HTML、服务器控件和静态文本）和该页的编程逻辑。其中每一部分都存储在一个单独的文件中。可视元素在一个扩展名为 .aspx 文件中创建，而代码位于一个单独的类文件中，该文件称作代码隐藏类文件扩展名为.aspx.vb 或 .aspx.cs。这样，.aspx文件中存放所有要显示的元素，aspx.vb或.aspx.cs文件中存放逻辑。