Sigurnost u ASP.NET aplikacijama

Obično, ASP.NET web stranica je dostupna svakome tko se spaja na poslužitelj na koji se putem lokalne mreže ili Interneta. Iako je ova situacija je idealna za razne web aplikacija, ali to nije uvijek pravilan izbor projekta (na primjer, e-commerce site nije kao preduvjet za sigurnost financijskih transakcija koje je svojim korisnicima, koji ne pogoduje ovom pristupačnosti) .

ASP.NET pruža sigurnost model za zaštitu moćnih web aplikacija i duboko fleksibilan, ali može početi stvarati neke konfuzije zbog različitih razina koje ona uključuje.

Većina rada programera za upravljanje sigurnosti web aplikacija je pisanje koda, ali ne u određivanju odgovarajuće mjesta za provedbu različitih sigurnosnih strategija. Prvi korak je stoga da odlučite koja područja zahtijevaju primjenu sigurnosne kontrole i što bi trebao biti zaštićen.

Koncept sigurnosti nije složen, ali obuhvaća različite aspekte i razine, a time i često završi se smatra kompleksa. Razmotrimo, na primjer, e-commerce site koji omogućava korisnicima da biste vidjeli sažetke svoje nedavne narudžbe. Prva linija obrane koja stranica kao što je to za rukovanje za prijavu postupku, kojom svaki korisnik je identificiran, prije nego što oni mogu vidjeti svoje podatke. Ovo je samo jedan od slojeva sigurnosti koje moraju upravljati stranice, jer drugi, na primjer, zaštitu baza podataka sadrži osjetljive podatke i zaštitu financijskih transakcija (koristeći enkripciju). Iz ovog jednostavan primjer možete zamisliti različite stvari koje treba uzeti u obzir.

Prilikom dizajniranja web aplikacija Stoga je primjereno uzeti u obzir različite scenarije napada u kojima isti mogu biti uključeni, iako je vrlo teško identificirati unaprijed sve. Iz tog razloga je poželjno podijeliti sigurnosti na više razina.

Kao dio zahtjeva za web aplikacije su obrađene u početku od strane IIS web poslužitelja, koje ispituje vrstu datoteke. Ako je tip vrijedi za ASP.NET poslužitelja prolazi zahtjev tako da je obrađuje.

Sljedeća slika (preuzeta iz Microsoft site) je primjer ove korake

Kao što možete vidjeti na web klijenta i ASP.NET aplikacija komunicirati sa IIS poslužitelj i određuje je li klijent zahtjeva mogu doći ili ne aplikacije. Operativni sustav je s druge strane u interakciju s aplikacijama (putem. NET Framework), s obje IIS poslužitelja. U ovoj shemi možete primijeniti sigurnost na više mjesta.

• <<
• 1
• 2
• 3
• 4
• 5
• >>