Administration af applikations sikkerhed ASP.Net
Ofte en hjemmeside indeholder sider, der ikke bør være til rådighed for ses af alle, men kun fra visse typer af brugere. Der er tale om brugergodkendelse med henvisning til den praksis, der anvendes til at sikre, at brugerne rent faktisk dem, der hævder at være, og denne praksis er baseret på fælles information (såsom en adgangskode). Han taler i stedet for at tillade brugere med henvisning til den praksis at tillade eller nægte baseret på tilladelse og / eller roller tildelt dem om tilladelse til at få adgang til visse sider til specifikke brugere, der er godkendt.
Software sikkerhed er et emne af stor betydning i de senere år. Når en web-applikation kører i et Microsoft miljø skal overveje nogle grundlæggende aspekter: sikkerhed kontekst (sikkerhed sammenhæng) IIS, hvordan man kan godkende brugere og deres tilladelser.
Administrer sikkerheden på nettet er en aktivitet meget lig den typiske sikkerhed forvaltning af et netværk, hvor du er nødt til at stole på godkendelse og autorisation af brugere. Men sikkerhed på internettet giver for forvaltningen af kunder, der benytter forskellige platforme, så du har mindre kontrol end et lukket netværk (såsom Windows-netværk på et kontor). Faktisk kan et lukket netværk administratorer lettere at overvåge hele systemet, der giver eller nægte adgang til brugere af de forskellige ressourcer til rådighed. Brugerne af en web-applikation, men er meget mere talrige og har derfor brug for en anden tilgang (ekstern infrastruktur Windows) til at autentificere og autorisere sig selv.
Det første sikkerhedsproblem, som er stødt på ved at udvikle web-applikationer i et Windows-miljø er at forstå sikkerheden forbindelse med IIS. Stort set alle adgangskort til et websted via IIS, og, som alle Windows-programmer, er IIS kører i en bestemt kontekst. Når IIS er installeret på en computer, er installationen proces skaber en sikkerhed identitet (sikkerhed identitet) adskille dem.
Og 'muligt at identificere, hvem, under hvilke vores version af IIS kører startet, skal du vælge et virtuelt bibliotek, adgang til vinduet Egenskaber og klikke på fjernadgang og autentificering kontrol. På dette punkt er det åbnes følgende vindue
som du kan se på min computer identitet IUSR.
Som standard er IIS håndterer virtuelle mapper ved hjælp af anonym godkendelse. Når denne funktion er angivet ved hjælp af IIS brugeren om, at vi lige har set og stiller de ressourcer, det tilgængeligt. IIS understøtter også andre typer af godkendelse, herunder Windows-godkendelse. I sidstnævnte tilfælde, give alle potentielle brugere af Windows brugernavn og adgangskode. Men denne form for autentificering virker fint med Windows-brugere, men for brugere, der bruger andre operativsystemer, skal du bruge en anden type godkendelse, fordi den mekanisme for sikkerhed til rådighed for Windows-brugere ikke er tilgængelig for andre systemer, og derfor brugere kan ikke logge på.
Heldigvis ASP.NET omfatter de såkaldte Formulargodkendelse et simpelt men effektivt værktøj introduceret i verisone 1,0. Det er indstillet fra web.config filen på en web-applikation, der, ud over de elementer, der allerede set, det også indeholder noder af autentificering og autorisation. I mangel af en sådan noder ASP.NET giver ubegrænset adgang til et websted. Men hvis disse elementer er til stede brugere bliver omdirigeret til en side dedikeret til godkendelse (typisk en login-side, hvor brugerne skal indtaste brugernavn og password).
Her er et eksempel web.config med disse knudepunkter
du kan se, at det var angivet som authentication metode og som en form side, hvor brugerne er omdirigeret til login.aspx siden.
ASP.NET omfatter stor støtte til brugergodkendelse. Det centrale element i denne sammenhæng er FormsAuthentication klasse, som giver en række forskellige funktioner lige fra kryptering af passwords, oprettelse af autentificering cookies, gennem en række andre aspekter
For at undersøge spørgsmålet om sikkerheden i ASP.NET Jeg vil opfordre dig til at referere til en artikel skrevet af mig, og forelægger denne side .
- Introduktion til ASP.NET og Visual Studio
- Udvikling af web applikationer
- . NET Framework
- HTTP-protokollen (i miljøet. NET)
- Internet Information Services (IIS)
- De første skridt med ASP.NET
- Vi begynder at arbejde med Visual Studio
- Anvendelse og forvaltning af generiske kontrol
- Anvendelse og forvaltning af valideringskontrolprocedurer
- Anvendelse og forvaltning af grafiske kontroller
- Brugergrænseflade og mastersider
- Temaer og skind
- Den konfigurationsfiler: Machine.config og web.config
- Administration af applikations sikkerhed ASP.Net
- Bruger Management
- Brug og administrativ kontrol til login
- Databinding
- Styring af forbindelser til databaser med ADO.NET
- Til styring af data
- Forespørgsler om data med LINQ
- Adm. Session State
- Caching data
- Diagnosticering og fejlfinding af fejl
- Introduktion til AJAX
- Brug af AJAX
- Deploying ASP.NET Applications
 |
ASP (Advanced)
Fuld kursus for at skabe dynamiske web-sites. Fra 39 €. |
 |
ASP.NET (Kursus)
Fuld kursus for bygge web-applikationer fra 49 €. |
 |
SQL-og Database (Kursus)
Oprette og administrere relationelle databaser. Fra 39 €. |