Sikkerhed i ASP.NET applikationer

Normalt er en ASP.NET web-site er tilgængelige for alle, der kobler til serveren, der er vært via et lokalt netværk eller Internet. Selv om denne situation er ideel til en lang række web-applikationer, men det er ikke altid det rette valg af projekt (for eksempel et e-handel site har som en forudsætning for sikkerheden i finansielle transaktioner foretaget af dens brugere, som ikke er begunstiget af denne tilgængelighed) .

ASP.NET giver en sikkerhed model for beskyttelse af kraftige web-applikationer og dybt fleksible, men kan begynde at skabe en vis forvirring på grund af forskellige niveauer, at det omfatter.

Hovedparten af ​​arbejdet i en programmør til at styre web-applikation, sikkerhed, er at skrive kode, men ikke ved fastsættelsen af ​​den passende steder til gennemførelse af forskellige sikkerhedsstrategier. Det første skridt er derfor at beslutte, hvilke områder kræver anvendelse af sikkerhedskontrollen, og hvad der skal beskyttes.

Begrebet sikkerhed er ikke kompleks, men omfatter forskellige aspekter og niveauer og dermed ofte ender med at blive anset kompleks. Overvej, for eksempel en e-handel websted, der giver brugerne mulighed for at se oversigter over dine seneste ordrer. Den første linje i forsvaret, at et site som dette er at håndtere login-procedure, hvorved hver bruger er identificeret, før de kan se deres data. Dette er blot en af ​​de lag af sikkerhed, der skal lede anlægget, fordi en anden, for eksempel beskyttelse af databaser, der indeholder følsomme data og mere beskyttelse af finansielle transaktioner (ved hjælp af kryptering). Fra dette simple eksempel kan du forestille dig de mange forskellige ting at overveje.

Når man designer en web-applikation er derfor relevant at overveje de forskellige scenarier for angreb, hvor de samme kan være involveret, men det er meget vanskeligt på forhånd at udpege alle. Af denne grund er det tilrådeligt at opdele sikkerheden på flere niveauer.

Som en del af web-applikation anmodninger behandles først ved IIS-webserver, som undersøger filtypen. Hvis typen er gyldig for ASP.NET server passerer anmodning, så det er behandlet.

Nedenstående billede (taget fra Microsoft site) eksemplificerer disse trin

Som du kan se web-klienten og ASP.NET applikationer interagere med IIS server og den er afgørende, hvis kunden ønsker kan komme eller ej applikationer. Operativsystemet er på den anden side interagerer med de programmer (via. NET Framework), med både IIS server. I denne ordning kan du søge sikkerhed på flere punkter.

• <<
• 1
• 2
• 3
• 4
• 5
• >>