Upravljanje sigurnosti ASP.Net aplikacija
Nerijetko, web stranice koji sadrži stranice ne bi trebao biti spreman da ih se konzultira od koga, samo za određene vrste korisnika. Govori se o autentikaciju korisnika u odnosu na praksu koristi kako bi se osiguralo da korisnici su zapravo oni koji tvrde da se i ova praksa temelji se na zajedničkim podacima (kao što su lozinke). On govori, umjesto odobravanja korisnicima da se odnosi na praksu da dopustiti ili odbiti na temelju odobrenja i / ili uloge koje su im dodijeljene za dozvolu za pristup određenim stranicama određenim korisnicima koji su ovjereni.
Sigurnosni softver je tema od velike važnosti u posljednjih nekoliko godina. Kada web aplikacija radi u Microsoft okruženju mora uzeti u obzir neki temeljni aspekti: sigurnosnom kontekstu (sigurnosnom kontekstu) IIS, kako za autentifikaciju korisnika i njihovih dozvola.
Upravljanje Sigurnost na webu je vrlo slična aktivnost tipična sustava upravljanja sigurnošću u kojem se moraju osloniti na autentikacije i autorizacije korisnika. Međutim, sigurnost na webu pruža za upravljanje klijenata koristeći različite platforme, tako da ćete imati manje kontrole nego zatvoreni mreže (kao što je Windows mreže u uredu). U stvari, zatvoreni administratore mreža može lakše pratiti cijeli sustav, pružajući ili odbija pristup korisnicima različitih raspoloživih sredstava. Korisnici web aplikacija, ali su mnogo brojniji i stoga je potrebno drugačiji pristup (vanjska infrastruktura Windows) za provjeru autentičnosti i ovlastiti sebe.
Prvi sigurnosni problem koji se susreće u razvoju web aplikacija u Windows okruženju je razumjeti sigurnosnom kontekstu IIS. Gotovo svi pristup prijeći na web stranicu putem IIS, i kao i svi Windows aplikacija, IIS je pokrenut u određenom kontekstu. Kada je IIS instaliran na računalu, instalacijski postupak stvara sigurnosni identitet (identitet sigurnost) da je zasebna.
A 'moguće identificirati identitet pod kojima naša verzija IIS radi započeli, odaberite virtualni direktorij, po pristupanje svojstva prozora i klikom na daljinski pristup i kontrolu autentičnosti. U ovom trenutku se sljedeći prozor
Kao što možete vidjeti na mom računalu identitet IUSR.
Po defaultu IIS virtualnih direktorija ručke pomoću Anonimni provjere autentičnosti. Kada se to način naveden koristeći IIS korisnika koji smo upravo vidjeli, a čini dostupnim resursima ga dostupnim. IIS također podržava druge vrste provjere autentičnosti, uključujući Windows provjeru autentičnosti. U potonjem slučaju morate osigurati svim potencijalnim korisnicima sustava Windows korisničko ime i lozinku. Međutim, ovaj tip provjere autentičnosti za dobro radi s korisnicima koji koriste Windows, ali za korisnike koji koriste druge operativne sustave, morate koristiti drugi tip provjere autentičnosti, kao i sigurnosni mehanizam na raspolaganju korisnike sustava Windows nije dostupna za druge sustave, a time i Korisnici nisu mogli prepoznati.
Srećom, ASP.NET uključuje tzv Obrasci autentičnosti, jednostavan, ali djelotvoran alat predstavljen u verisone 1,0. On je postavljen od strane web.config datoteku web aplikacija koja, pored elemenata već vidjeli, ona također sadrži čvorove autentikacije i autorizacije. U nedostatku takvih čvorova ASP.NET omogućuje neograničen pristup web stranici. Međutim, ako ti elementi su prisutni korisnici preusmjereni na stranicu posvećenu autentičnosti (obično login stranici na kojoj korisnici moraju unijeti korisničko ime i lozinka).
Ovdje je uzorak web.config s ovim čvorovima
možete vidjeti da je postavite kao metoda provjere autentičnosti i kao oblik stranici na kojoj korisnici se preusmjeravaju na login.aspx stranicu.
ASP.NET uključuje veliku podršku za autentikaciju korisnika. Ključni element u ovom kontekstu je FormsAuthentication klase, koji pruža niz različitih funkcija u rasponu od kodiran lozinka za stvaranje autentičnosti kolačiće, ide za niz drugih aspekata
Da bi se istražio pitanje sigurnosti u ASP.NET vas pozivam da se savjetuje članak napisao mene i predstaviti ovu stranicu .
- Uvod u ASP.NET i Visual Studio
- Razvoj web aplikacija
- . NET Framework
- Protokol (HTTP okoliš. NET)
- Internet Information Services (IIS)
- Prvi koraci s ASP.NET
- Mi smo započeli rad s Visual Studio
- Korištenje i upravljanje generičkih kontrole
- Korištenje i upravljanje valjanosti provjere
- Korištenje i upravljanje grafičkih kontrola
- Korisničko sučelje i master stranice
- Teme i kože
- Konfiguracijskih datoteka: machine.config i web.config
- Upravljanje sigurnosti ASP.Net aplikacija
- Korisnik upravljanje
- Korištenje i upravljanje kontrolama za prijavu
- Povezivanja podataka
- Upravljanje povezivanjima na baze podataka s ADO.NET
- Kontrole za upravljanje podacima
- Pretraživanje podataka LINQ
- Upravljanje sjednica Državnog
- Caching podataka
- Dijagnosticiranje i ispravljanje pogrešaka
- Uvod u AJAX
- Korištenje AJAX
- Postavljanje ASP.NET aplikacije
 |
ASP (Advanced)
Cijeli tečaj za izradu dinamičkih Web stranica. Počevši od 39 €. |
 |
ASP.NET (tečaj)
Cijeli tečaj za izgradnju web aplikacija od 49 €. |
 |
SQL i baze podataka (tečaj)
Stvaranje i upravljanje relacijskim bazama podataka. Počevši od 39 €. |