Gestionar l'aplicació de seguretat ASP.Net
Sovint, un lloc web conté pàgines que no haurien d'estar disponibles per ser vistos per qualsevol persona, però només de certs tipus d'usuaris. Es parla de l'autenticació de l'usuari amb referència a la pràctica utilitzada per assegurar que els usuaris són en realitat els que diuen ser i que aquesta pràctica es basa en la informació compartida (per exemple, una contrasenya). Ell parla en lloc d'autoritzar als usuaris pel que fa a la pràctica per permetre o denegar basat en el permís i / o rols assignats a elles pel permís per accedir a determinades pàgines a usuaris específics que estan autenticats.
Programari de seguretat és un tema de gran rellevància en els últims anys. Quan una aplicació web s'executa en un entorn de Microsoft ha de tenir en compte alguns aspectes fonamentals: el context de seguretat (el context de seguretat) de IIS, la forma d'autenticar als usuaris i els seus permisos.
Administrar la seguretat a la web és una activitat molt similar a la gestió de la seguretat típica d'una xarxa en la qual han de dependre de l'autenticació i autorització d'usuaris. No obstant això, la seguretat a la web proporciona per a la gestió de clients en diferents plataformes, de manera que té menys control que una xarxa tancada (com la xarxa de Windows en una oficina). De fet, un administrador de la xarxa tancada és més fàcil controlar tot el sistema, proporcionar o negar l'accés als usuaris dels diferents recursos disponibles. Els usuaris d'una aplicació web, però són molt més nombrosos i per tant, necessitem un enfocament diferent (extern infraestructura de Windows) per autenticar i autoritzar a si mateixos.
El tema de seguretat és el primer que es troba el desenvolupament d'aplicacions web en un entorn Windows és entendre el context de seguretat de l'IIS. Pràcticament tots els passi d'accés a un lloc web a través de IIS, i, com totes les aplicacions de Windows, IIS s'executa en un context específic. Quan s'instal IIS en un equip, el procés d'instal crea una identitat de seguretat (seguretat de la identitat) la separen.
I 'possible identificar la identitat amb la que la nostra versió de IIS s'executa començar, seleccioneu un directori virtual, l'accés a la finestra de propietats i feu clic en l'accés remot i control d'autenticació. En aquest punt s'obre la següent finestra
com es pot veure a l'ordinador d'identitat és IUSR.
Per defecte IIS maneja directoris virtuals mitjançant l'ús de l'autenticació anònima. Quan aquesta manera s'especifica mitjançant l'usuari de IIS que hem vist i posa a disposició els recursos que accessible. IIS també és compatible amb altres tipus d'autenticació, incloent l'autenticació de Windows. En aquest últim cas, proporcionar a tots els usuaris potencials de nom d'usuari i contrasenya de Windows. No obstant això, aquest tipus d'autenticació funciona bé amb els usuaris de Windows, però per als usuaris que utilitzen altres sistemes operatius s'ha d'utilitzar un altre tipus d'autenticació, ja que el mecanisme de seguretat a disposició dels usuaris de Windows no està disponible per a altres sistemes i per tant, la els usuaris no poden autenticar.
Afortunadament, ASP.NET inclou l'autenticació de les anomenades formes, una eina simple però eficaç introduït en verisone 1.0. Es troba a l'arxiu web.config d'una aplicació web que, a més dels elements ja vistos, sinó que també conté els nodes de l'autenticació i autorització. En absència d'aquests nodes ASP.NET permet l'accés sense restriccions a un lloc web. No obstant això, si aquests elements estan presents els usuaris són redireccionats cap a la pàgina dedicada a l'autenticació (normalment una pàgina d'accés on els usuaris han d'introduir nom d'usuari i contrasenya).
Aquí està una mostra de web.config amb aquests nodes
es pot veure que es va establir com a mètode d'autenticació i com una pàgina de formulari on els usuaris són redirigits a la pàgina login.aspx.
ASP.NET inclou un gran suport per a l'autenticació d'usuari. L'element clau en aquest context és la classe FormsAuthentication, que ofereix una àmplia gamma de funcions diferents que van des de la encriptació de contrasenyes, la generació de cookies d'autenticació, a través d'una varietat d'altres aspectes
Per investigar el tema de la seguretat en ASP.NET convido a fer referència a un article escrit per mi i presentar a aquesta pàgina .
- Introducció a ASP.NET i Visual Studio
- Desenvolupament d'aplicacions web
- . NET Framework
- El protocol HTTP (en el medi ambient. NET)
- Serveis d'Internet Information Server (IIS)
- Els primers passos amb ASP.NET
- Comencem a treballar amb Visual Studio
- Ús i maneig de controls genèrics
- Ús i maneig dels controls de validació
- Ús i maneig de controls gràfics
- Interfície d'usuari i pàgines mestres
- Temes i skins
- Els arxius de configuració: machine.config i web.config
- Gestionar l'aplicació de seguretat ASP.Net
- Gestió d'usuaris
- Ús i maneig dels controls d'inici de sessió
- L'enllaç de dades
- Gestió de connexions amb bases de dades amb ADO.NET
- Els controls per a la gestió de dades
- Consulta de dades amb LINQ
- La gestió d'estat de sessió
- Memòria cau de dades
- El diagnòstic i la depuració d'errors
- Introducció a AJAX
- L'ús d'AJAX
- El desplegament d'aplicacions ASP.NET
 |
ASP (Advanced)
Cicle complet per a la creació de llocs web dinàmics. A partir de 39 €. |
 |
ASP.NET (Curs)
Curs complet per construir aplicacions web a partir de 49 €. |
 |
SQL i bases de dades (Curs)
Crear i gestionar bases de dades relacionals. A partir de 39 €. |