Beheren van applicatiebeveiliging ASP.Net
Vaak wordt een website pagina's bevat die niet mogen worden beschikbaar om te worden bekeken door iedereen, maar alleen van bepaalde soorten gebruikers. Er is sprake van authenticatie van de gebruiker met betrekking tot de praktijk gebruikt worden om ervoor te zorgen dat daadwerkelijk gebruikers zijn degenen die beweren te zijn en deze praktijk is gebaseerd op de gedeelde informatie (zoals een wachtwoord). Hij spreekt in plaats van autoriseren van gebruikers in verwijzing naar de praktijk toe te staan of te weigeren op basis van toestemming en / of rollen die aan hen om toestemming om bepaalde pagina's aan specifieke gebruikers die geauthenticeerd toegang.
Software beveiliging is een onderwerp van groot belang in de afgelopen jaren. Als een web applicatie draait in een Microsoft-omgeving moet rekening houden met enkele fundamentele aspecten: de veiligheid context (security context) IIS, hoe gebruikers en hun machtigingen te verifiëren.
Het beheer van de veiligheid op het web is een activiteit zeer vergelijkbaar met de typische security beheer van een netwerk waar je een beroep moeten doen op de authenticatie en autorisatie van gebruikers. Echter, de veiligheid op het web biedt voor het beheer van klanten met behulp van verschillende platforms, zodat u minder controle dan een gesloten netwerk (zoals het Windows-netwerk in een kantoor). In feite kan een gesloten netwerk beheerders gemakkelijker te controleren het hele systeem, of het aanbieden van ontzeggen van de toegang voor gebruikers van de diverse beschikbare middelen. De gebruikers van een webapplicatie, maar zijn veel talrijker en moeten daarom een andere aanpak (externe infrastructuur Windows) te authenticeren en autoriseren zelf.
Het eerste probleem dat de veiligheid wordt ondervonden door het ontwikkelen van web applicaties in een Windows-omgeving is het begrijpen van de context van de veiligheid IIS. Vrijwel alle toegangspas tot een website via IIS, en, net als alle Windows-toepassingen, IIS wordt uitgevoerd in een specifieke context. Wanneer IIS is geïnstalleerd op een computer, het installatie proces een security identiteit (security identiteit) scheiden.
En 'het mogelijk om de identiteit waaronder onze versie van IIS draait gestart, selecteert u een virtuele map, de toegang tot het eigenschappen-venster en op de remote toegang en authenticatie controle te identificeren. Op dit punt opent het volgende venster
zoals je kunt zien op mijn computer identiteit IUSR.
Standaard IIS virtuele mappen met behulp van de Anonymous-verificatie. Wanneer deze modus is opgegeven met de IIS-gebruiker die we zojuist hebben gezien en ter beschikking stelt de middelen die zij toegankelijk. IIS ondersteunt ook andere vormen van authenticatie, inclusief Windows-verificatie. In het laatste geval, te verstrekken aan alle potentiële gebruikers van de Windows-gebruikersnaam en wachtwoord. Echter, dit type verificatie werkt prima met Windows-gebruikers, maar voor gebruikers die gebruik maken van andere besturingssystemen moet u een andere vorm van authenticatie, omdat het mechanisme van de beveiliging die beschikbaar is voor Windows-gebruikers is niet beschikbaar voor andere systemen en daarmee de gebruikers kunnen niet verifiëren.
Gelukkig, ASP.NET bevat de zogenaamde formulierverificatie, een simpel maar effectief instrument geïntroduceerd in verisone 1.0. Het ligt uit het web.config bestand van een webapplicatie die, in aanvulling op de elementen die al gezien, het bevat ook de knooppunten van authenticatie en autorisatie. Bij gebreke van een dergelijke knooppunten ASP.NET biedt onbeperkte toegang tot een website. Echter, wanneer deze elementen aanwezig zijn gebruikers worden doorgestuurd naar een pagina gewijd aan authenticatie (meestal een login pagina waar gebruikers moeten gebruikersnaam en wachtwoord in te voeren).
Hier is een voorbeeld web.config met deze knooppunten
je kunt zien dat het is ingesteld als verificatiemethode en als een vorm pagina waar gebruikers worden omgeleid naar de login.aspx pagina.
ASP.NET bevat grote steun voor de authenticatie van gebruikers. Het belangrijkste element in dit verband is de FormsAuthentication klasse, die een waaier van verschillende functies, variërend van versleuteling van wachtwoorden, het creëren van authenticatie cookies biedt, door een verscheidenheid van andere aspecten
Om te onderzoeken de kwestie van de veiligheid in ASP.NET Ik nodig je uit om te verwijzen naar een artikel geschreven door mij en te presenteren deze pagina .
- Inleiding tot ASP.NET en Visual Studio
- Ontwikkeling van web applicaties
- . NET Framework
- Het HTTP-protocol (in de omgeving. NET)
- Internet Information Services (IIS)
- De eerste stappen met ASP.NET
- We beginnen te werken met Visual Studio
- Gebruik en beheer van generieke controles
- Gebruik en beheer van validatiecontroles
- Gebruik en beheer van grafische controle
- Gebruikersinterface en basispagina's
- Thema's en skins
- De configuratie bestanden: Machine.config en web.config
- Beheren van applicatiebeveiliging ASP.Net
- User Management
- Gebruik en beheer van controles om in te loggen
- Data-binding
- Verbindingen met databases beheren met ADO.NET
- Controls voor het beheren van data
- Bevragen van gegevens met LINQ
- Het beheren van Session State
- Caching van gegevens
- Diagnostiek en debuggen van fouten
- Inleiding tot AJAX
- Met behulp van AJAX
- De implementatie van ASP.NET-toepassingen
 |
ASP (Advanced)
Volledige cursus voor het maken van dynamische websites. Van 39 €. |
 |
ASP.NET (Cursus)
Volledige cursus voor het bouwen van webapplicaties van 49 €. |
 |
SQL en Database (Cursus)
Maken en beheren van relationele databases. Van 39 €. |