安全是Web应用的核心。许多Web应用基于Windows的IIS服务，其安全控制全面集成于Windows安全体系，提供了包括多种措施在内的安全机制。然而，IIS安全机制过于简单，因此.NET平台对基于其ASP.NET环境开发的Web应用引入了更多的安全措施。ASENET安全机制与IIS安全机制协同工作，大大提高了IIS的安全性，更好地解决了Web应用的安全问题。本文主要将论述用ASPNET来开发更安全的Web应用程序。本文第一章论述了课题研究的背景和意义、WEB安全方面国内外研究状况、在WEB安全方面人们常用的方法、本论文的研究方向及主要内容；第二章阐述了ASPNET的安全原理，介绍了ASPNET的安全结构、ASPNET安全数据流、ASPNET身份验证、ASPNET授权;第三章阐述了用角色管理授权强壮WEB应用程序，介绍了什么是角色、通过角色管理网站用户、使用角色管理提供程序、如何保护角色和实现角色提供程序；第四章阐述了使用受保护的配置加密配置信息，介绍了什么是受保护配置、如何设置受保护配置、指定受保护配置提供程序、加密和解密：第五章是用角色提供程序实现部分的实例代码和使用受保护的配置加密配置应用程序的实现部分。