Administreaza securitatea aplicaţiilor ASP.Net
Adesea, un site web conţine pagini, care nu ar trebui să fie disponibile pentru a fi vizualizate de către oricine, ci numai anumite tipuri de utilizatori. Nu este vorba de autentificare a utilizatorilor cu referire la practicile utilizate pentru a se asigura că utilizatorii sunt de fapt cei care pretind a fi şi această practică se bazează pe informaţii comun (cum ar fi o parola). El vorbeşte în loc de autorizare a utilizatorilor pentru a face referire la practica de a permite sau refuza bazată pe o permisiune şi / sau rolurile care le revin pentru permisiunea de a accesa anumite pagini pentru anumiti utilizatori care sunt autentificate.
Software de securitate este un subiect de mare relevanţă în ultimii ani. Atunci când o aplicaţie web se execută într-un mediu Microsoft trebuie să ia în considerare unele aspecte fundamentale: contextul de securitate (context de securitate) IIS, cum pentru a autentifica utilizatorii şi permisiunile lor.
Gestionarea de securitate de pe web este foarte asemanatoare cu activitatea tipică a unui sistem de management al siguranţei în cazul în care acestea trebuie să se bazeze pe autentificarea şi autorizarea utilizatorilor. Cu toate acestea, de securitate pe web prevede pentru gestionarea clientilor folosind platforme diferite, astfel încât să aibă un control mai puţin de o reţea închisă (cum ar fi Windows de reţea într-un birou). De fapt, un administratorii de reţea închisă poate mai uşor monitoriza întregul sistem, oferind sau refuzarea accesului utilizatorilor din diferite resurse disponibile. Utilizatorii de o aplicaţie web, dar sunt mult mai numeroase şi, prin urmare, nevoie de o abordare diferită (infrastructură extern Windows) pentru a autentifica şi autoriza ei înşişi.
Problemă de siguranţă în primul rând că este cu care se confruntă dezvoltarea de aplicatii web într-un mediu Windows este de a înţelege contextul de securitate al IIS. Practic, toate trec acces la un site web prin intermediul IIS, şi la fel ca toate aplicatiile Windows, IIS se execută într-un context specific. Când IIS este instalat pe un computer, procesul de instalare creează o identitate de securitate (securitate de identitate) pentru a fi separate.
Şi "posibil să se identifice identitatea sub care versiunea noastra de IIS ruleaza început, selectaţi un director virtual, prin accesarea fereastra de proprietăţi şi făcând clic pe butonul de control al accesului de la distanţă şi autentificare. În acest moment, următoarea fereastră
După cum puteţi vedea pe computerul meu de identitate este IUSR.
În mod implicit IIS mânere directoarele virtuale prin utilizarea autentificare Anonim. Cand acest mod este specificată utilizând ghidul de IIS pe care tocmai am văzut şi pune la dispoziţie resursele pe care le accesibile. IIS sprijină, de asemenea alte tipuri de autentificare, inclusiv autentificarea Windows. În acest ultim caz, trebuie să furnizeze tuturor utilizatorilor potenţiali de nume de utilizator şi parola pentru Windows. Cu toate acestea, acest tip de autentificare funcţionează bine cu utilizatorii care folosesc Windows, dar pentru utilizatorii care folosesc alte sisteme de operare, trebuie să utilizaţi un alt tip de autentificare, ca mecanism de securitate disponibile pentru utilizatorii de Windows nu este disponibil pentru alte sisteme şi, prin urmare, Utilizatorii nu ar putea autentifica.
Din fericire, ASP.NET include aşa-numitele formulare de autentificare, un instrument simplu, dar eficient introdus în verisone 1.0. Aceasta este stabilită de către fişierul web.config de o aplicaţie web care, în plus faţă de elementele deja văzut, care conţine, de asemenea, nodurile de autentificare şi autorizare. În absenţa unor astfel de noduri ASP.NET permite accesul nerestricţionat la un site web. Cu toate acestea, în cazul în care aceste elemente sunt prezente utilizatori sunt redirectionati catre o pagina dedicata de autentificare (de obicei o pagina de logare în cazul în care utilizatorii trebuie să introduceţi numele de utilizator si parola).
Aici este un eşantion web.config cu aceste noduri
puteţi vedea că acesta a fost stabilit ca metodă de autentificare şi ca o pagină de formă în cazul în care utilizatorii sunt direcţionaţi către pagina login.aspx.
ASP.NET include un mare sprijin pentru autentificarea utilizatorului. Elementul-cheie în acest context, este clasa FormsAuthentication, care oferă o gamă de funcţii diferite, de la parola criptate la crearea de cookie-uri de autentificare, merge pentru o serie de alte aspecte
Pentru a investiga problema siguranţei în ASP.NET Vă invit să consultaţi un articol scris de mine şi să prezinte această pagină .
- Introducere în ASP.NET şi Visual Studio
- Dezvoltarea de aplicatii web
- . NET Framework
- Protocolul HTTP (mediu. NET)
- Internet Information Services (IIS)
- Primii paşi cu ASP.NET
- Vom începe lucrul cu Visual Studio
- Utilizarea şi gestionarea controalelor generice
- Utilizarea şi gestionarea verificările de validare
- Utilizarea şi gestionarea controalelor grafice
- Interfaţă utilizator şi pagini coordonatoare
- Teme şi piei
- Fişierele de configurare: Machine.config şi web.config
- Administreaza securitatea aplicaţiilor ASP.Net
- Ghid de utilizare Managementul
- Controlează utilizarea şi gestionarea pentru autentificare
- De date cu caracter obligatoriu
- Gestionarea conexiunilor la baze de date cu ADO.NET
- Controale pentru managementul datelor
- Interogarea datelor cu LINQ
- Gestionarea de stat Sesiunea
- Detalii de Caching
- Diagnostica şi depanare erori
- Introducere in AJAX
- Utilizarea AJAX
- Aplicatii Implementarea ASP.NET
 |
ASP (avansat)
Cursul completa pentru crearea de site-uri Web dinamice. Incepand de la 39 €. |
 |
ASP.NET (Curs)
Curs complet pentru construirea de aplicatii web de la 49 €. |
 |
SQL si baze de date (Curs)
Crearea şi administrarea bazelor de date relaţionale. Incepand de la 39 €. |