Управление безопасности приложений ASP.Net
Часто веб-сайт содержит страницы, которые не должны быть доступны для просмотра любым, но только от определенных типов пользователей. Существует говорить о аутентификации пользователя со ссылкой на практике применяют для того, чтобы пользователи на самом деле те, кто утверждают, что и эта практика основана на общей информации (например, пароль). Он говорит, а не разрешать пользователям со ссылкой на практике разрешить или запретить на основе разрешения и / или роли, назначенные им за разрешение на доступ к определенным страницам для конкретных пользователей, которые прошли проверку подлинности.
Программное обеспечение безопасности является темой, имеющей важное значение в последние годы. Если веб-приложение работает в среде Microsoft должны рассмотреть некоторые фундаментальные аспекты: безопасность контексте (контекст безопасности) IIS, как для аутентификации пользователей и их разрешения.
Управление безопасностью в Интернете является деятельность очень похожа на типичный управления безопасностью сети, где вы должны полагаться на аутентификацию и авторизацию пользователей. Тем не менее, обеспечения безопасности в Сети обеспечивает управление клиентами с использованием различных платформах, так что у вас меньше контроля, чем закрытые сети (например, сеть Windows, в офисе). На самом деле, закрытые сетевые администраторы могут более легко контролировать всю систему, предоставляя или отказа в доступе для пользователей различных ресурсов. Пользователей веб-приложений, но они гораздо более многочисленны, и, следовательно, необходим другой подход (внешняя инфраструктура Windows) для аутентификации и авторизации себя.
Первый выпуск безопасности, которая, с которыми сталкиваются развивающиеся веб-приложений в среде Windows, чтобы понять контекст безопасности IIS. Практически все пропуск на сайт через IIS, и, как и все приложения Windows, IIS работает в определенном контексте. Если сервер IIS установлен на компьютер, процесс установки создает удостоверения безопасности (безопасность личности) отделить его.
И "можно идентифицировать личность в соответствии с которым наша версия IIS работает началась, выберите виртуальный каталог, доступ к свойствам окна и нажав удаленный доступ и проверка подлинности. В этот момент она открывает следующее окно
как вы можете видеть на моем компьютере идентичность IUSR.
По умолчанию IIS ручки виртуальные каталоги с помощью анонимной проверки подлинности. Когда этот режим задается с помощью пользователей IIS, что мы только что видели и делает доступными ресурсы ее доступной. IIS также поддерживает и другие типы аутентификации, включая проверку подлинности Windows. В последнем случае, предоставляет всем потенциальным пользователям Windows, имя пользователя и пароль. Тем не менее, этот тип аутентификации отлично работает с пользователями Windows, но и для пользователей, которые используют другие операционные системы, необходимо использовать другой тип аутентификации, так как механизм безопасности, доступные в Windows, пользователям не доступен для других систем и, следовательно, пользователи не удалось проверить подлинность.
К счастью, ASP.NET включает в себя так называемые проверки подлинности форм, простой, но эффективный инструмент введен в verisone 1.0. Он расположен в файле web.config веб-приложения, что в дополнение к элементам, уже видели, он также содержит узлы аутентификации и авторизации. При отсутствии таких узлов ASP.NET позволяет неограниченный доступ к веб-сайт. Однако, если эти элементы присутствуют пользователи перенаправляются на страницу, посвященную аутентификации (как правило Войти страницы, где пользователь должен ввести имя пользователя и пароль).
Вот пример web.config с этими узлами
Вы видите, что он был установлен в качестве метода аутентификации и как форма страницу, где пользователи перенаправляются на страницу Login.aspx.
ASP.NET включает в себя большой поддержкой для аутентификации пользователей. Ключевым элементом в данном контексте является FormsAuthentication класса, который предоставляет ряд различных функций, начиная от шифрования паролей, создания аутентификации печенье, через ряд других аспектов
Для исследования вопроса о безопасности в ASP.NET Я приглашаю вас обратиться к статье, написанной мною и представить эту страницу .
- Введение в ASP.NET и Visual Studio
- Развитие веб-приложений
- . NET Framework
- HTTP-протокол (в окружающей среде. NET)
- Internet Information Services (IIS)
- Первые шаги с ASP.NET
- Мы начинаем работать с Visual Studio
- Использование и управление настраиваемые средства управления
- Использование и управление проверки достоверности
- Использование и управление графических элементов управления
- Пользовательский интерфейс и мастер-страниц
- Темы и скины
- Конфигурационных файлов: machine.config и web.config
- Управление безопасности приложений ASP.Net
- Управление пользователями
- Использование и управление контроля за Войти
- Привязка данных
- Управление подключениями к базам данных с помощью ADO.NET
- Управления для управления данными
- Запросы к данным с помощью LINQ
- Управления состоянием сеанса
- Кэширование данных
- Диагностика и отладка ошибок
- Введение в AJAX
- Использование AJAX
- Развертывание приложений ASP.NET
 |
ASP (Advanced)
Полный курс для создания динамических веб-сайтов. С 39 €. |
 |
ASP.NET (курс)
Полный курс для создания веб-приложений от 49 €. |
 |
SQL и базы данных (курс)
Создание и управление реляционными базами данных. С 39 €. |