ASP.NET yani Active Server Pages .NET Microsoft’un yeni vizyonu .NET ile duyurmuş olduğu internet uygulamaları, web servisleri ve mobil uygulamalar için sunucu taraflı yazılım geliştirmeyi kolay, güvenli ve genişleyebilir yapıda sağlayan uygulama geliştirme teknolojidir. ASP .NET ile sunucu tarafında çalışacak uygulamayı hızlı bir biçimde geliştirirken aynı zamanda istemci tarafındaki kontrolleri hazırlayabilirsiniz. Bunların yanında uygulamayı geliştirirken .NET Framework’un sağladığı nesnelerin gücünden faydalanabilirsiniz.

Internet uygulamaları geliştirilirken dikkat edilmesi gereken en önemli unsurlardan birisi güvenliktir. Kullanıcıların yetki seviyeleri, yani rollerine göre gerçekleştirebileceği işlemler denetlenebilmeli, yetkisi olmayan kullanıcılar ise engelenebilmelidir.

ASP.NET teknolojisinde güvenlik iki kısımdan oluşmaktadır, bunlar gerçekliğin doğrulanması (“authentication”) ve yetki kontroludur “(authorization)”. Gerçekliğin doğrulanması işlemi, kullanıcı adı ve şifre bilgilerinin doğru olup olmadığının ilgili kullanıcı bilgilerini saklayan yapının denetlenerek bulunmasıdır. Gerçekliğin doğrulanması işlemi başarı ile sonuçlanırsa, yetki kontrol işlemi aracılığı ile kullanıcının ilgili kaynaklara erişip erişemeyeceğine karar verilmektedir. ASP.NET kod içerisinde de kullanıcı kimliğini kullanarak yetkiye göre davranış sergileyebilmektedir.