Beveiliging in ASP.NET-toepassingen

Meestal een ASP.NET website is toegankelijk voor iedereen van de verbinding met de server die host via een lokaal netwerk of internet. Hoewel deze situatie is ideaal voor web-toepassingen, maar het is niet altijd het passende ontwerp keuze (bv. e-commerce site beschikt over de vereiste veiligheid van financiële transacties die door de gebruikers, die niet wordt begunstigd door deze toegankelijkheid) .

ASP.NET is een security model voor de bescherming van krachtige webapplicaties en diep flexibel, maar kan beginnen met wat verwarring als gevolg van verschillende niveaus die het bevat.

Het grootste deel van het werk van een programmeur om de veiligheid van een web-applicatie te beheren is het schrijven van code, maar niet in het bepalen van de juiste plaatsen voor de uitvoering van de diverse beveiligings-strategieën. De eerste stap is dus om te beslissen welke gebieden de toepassing van de security controles vergen en wat nodig is om te beschermen.

Het concept van veiligheid is niet complex, maar omvat verschillende aspecten en niveaus en dit vaak uiteindelijk wordt overwogen complex. Denk bijvoorbeeld, een e-commerce site waarmee gebruikers kunnen bekijken samenvattingen van hun recente orders. De eerste lijn van verdediging die een site als deze moet je het login proces, waardoor elke gebruiker wordt geïdentificeerd voordat ze kunnen zien dat hun gegevens te verwerken. Dit is slechts een van de niveaus van beveiliging die de site beheren omdat een ander, bijvoorbeeld de bescherming van databases met gevoelige gegevens en nog veel meer bescherming van de financiële transacties (met het gebruik van encryptie). Uit dit eenvoudige voorbeeld kun je denken aan de verscheidenheid van dingen om te overwegen.

Bij het ​​ontwerpen van een webapplicatie is derhalve dienstig de verschillende scenario's van de aanval waarbij dezelfde betrokken kunnen zijn te overwegen, hoewel het erg moeilijk is om alle wijzen zij van tevoren. Om deze reden is het raadzaam om de veiligheid splitsen op meerdere niveaus.

Als onderdeel van de webapplicatie aanvragen worden in eerste instantie behandeld door de IIS web server, die het type bestand onderzoekt. Als het type is geldig voor ASP.NET server gaat het verzoek, zodat het wordt verwerkt.

De volgende afbeelding (afkomstig van de Microsoft site) is een voorbeeld van deze stappen

Zoals je kunt de web client zien en ASP.NET applicaties met elkaar samenwerken met de IIS-server en het bepaalt of de klant daarom vraagt ​​kan komen of niet-toepassingen. Het besturingssysteem aan de andere kant, interageert met beide toepassingen (via de. NET Framework), zowel met de IIS-server. In deze regeling kunt u de beveiliging toepassen op verschillende punten.

• <<
• 1
• 2
• 3
• 4
• 5
• >>