Gestionar la aplicación de seguridad ASP.Net
A menudo, un sitio web contiene páginas que no deberían estar disponibles para ser vistos por cualquier persona, pero sólo de ciertos tipos de usuarios. Se habla de la autenticación del usuario con referencia a la práctica utilizada para asegurar que los usuarios son en realidad quienes dicen ser y que esta práctica se basa en la información compartida (por ejemplo, una contraseña). Él habla en lugar de autorizar a los usuarios en cuanto a la práctica para permitir o denegar basado en el permiso y / o roles asignados a ellas por el permiso para acceder a determinadas páginas a usuarios específicos que están autenticados.
Software de seguridad es un tema de gran relevancia en los últimos años. Cuando una aplicación web se ejecuta en un entorno de Microsoft debe tener en cuenta algunos aspectos fundamentales: el contexto de seguridad (el contexto de seguridad) de IIS, la forma de autenticar a los usuarios y sus permisos.
Administrar la seguridad en la web es una actividad muy similar a la gestión de la seguridad típica de una red en la que tienen que depender de la autenticación y autorización de usuarios. Sin embargo, la seguridad en la web proporciona para la gestión de clientes en diferentes plataformas, por lo que tiene menos control que una red cerrada (como la red de Windows en una oficina). De hecho, un administrador de la red cerrada es más fácil controlar todo el sistema, proporcionar o negar el acceso a los usuarios de los distintos recursos disponibles. Los usuarios de una aplicación web, pero son mucho más numerosos y por lo tanto, necesitamos un enfoque diferente (externo infraestructura de Windows) para autenticar y autorizar a sí mismos.
El tema de seguridad es lo primero que se encuentra el desarrollo de aplicaciones web en un entorno Windows es entender el contexto de seguridad de IIS. Prácticamente todos los pase de acceso a un sitio web a través de IIS, y, como todas las aplicaciones de Windows, IIS se ejecuta en un contexto específico. Cuando se instala IIS en un equipo, el proceso de instalación crea una identidad de seguridad (seguridad de la identidad) la separan.
Y 'posible identificar la identidad con la que nuestra versión de IIS se ejecuta comenzar, seleccione un directorio virtual, el acceso a la ventana de propiedades y haga clic en el acceso remoto y control de autenticación. En este punto se abre la siguiente ventana
como se puede ver en el ordenador de identidad es IUSR.
Por defecto IIS maneja directorios virtuales mediante el uso de la autenticación anónima. Cuando este modo se especifica mediante el usuario de IIS que hemos visto y pone a disposición los recursos que accesible. IIS también es compatible con otros tipos de autenticación, incluyendo la autenticación de Windows. En este último caso, proporcionar a todos los usuarios potenciales de nombre de usuario y contraseña de Windows. Sin embargo, este tipo de autenticación funciona bien con los usuarios de Windows, pero para los usuarios que utilizan otros sistemas operativos se debe utilizar otro tipo de autenticación, ya que el mecanismo de seguridad a disposición de los usuarios de Windows no está disponible para otros sistemas y por lo tanto, la los usuarios no pueden autenticarse.
Afortunadamente, ASP.NET incluye la autenticación de las llamadas formas, una herramienta simple pero eficaz introducido en verisone 1.0. Se encuentra en el archivo web.config de una aplicación web que, además de los elementos ya vistos, sino que también contiene los nodos de la autenticación y autorización. En ausencia de esos nodos ASP.NET permite el acceso sin restricciones a un sitio web. Sin embargo, si estos elementos están presentes los usuarios son redirigidos a una página dedicada a la autenticación (normalmente una página de acceso donde los usuarios deben introducir nombre de usuario y contraseña).
Aquí está una muestra de web.config con estos nodos
se puede ver que se estableció como método de autenticación y como una página de formulario donde los usuarios son redirigidos a la página login.aspx.
ASP.NET incluye un gran apoyo para la autenticación de usuario. El elemento clave en este contexto es la clase FormsAuthentication, que ofrece una amplia gama de funciones diferentes que van desde la encriptación de contraseñas, la generación de cookies de autenticación, a través de una variedad de otros aspectos
Para investigar el tema de la seguridad en ASP.NET invito a hacer referencia a un artículo escrito por mí y presentar a esta página .
- Introducción a ASP.NET y Visual Studio
- Desarrollo de aplicaciones web
- . NET Framework
- El protocolo HTTP (en el medio ambiente. NET)
- Servicios de Internet Information Server (IIS)
- Los primeros pasos con ASP.NET
- Empezamos a trabajar con Visual Studio
- Uso y manejo de controles genéricos
- Uso y manejo de los controles de validación
- Uso y manejo de controles gráficos
- Interfaz de usuario y páginas maestras
- Temas y skins
- Los archivos de configuración: machine.config y web.config
- Gestionar la aplicación de seguridad ASP.Net
- Gestión de usuarios
- Uso y manejo de los controles de inicio de sesión
- El enlace de datos
- Gestión de conexiones con bases de datos con ADO.NET
- Los controles para la gestión de datos
- Consulta de datos con LINQ
- La gestión de estado de sesión
- Caché de datos
- El diagnóstico y la depuración de errores
- Introducción a AJAX
- El uso de AJAX
- El despliegue de aplicaciones ASP.NET
 |
ASP (Advanced)
Ciclo completo para la creación de sitios Web dinámicos. A partir de 39 €. |
 |
ASP.NET (Curso)
Ciclo completo para la creación de aplicaciones Web y un 15% de descuento hasta el 14/09/2011. |
 |
SQL y bases de datos (Curso)
Crear y gestionar bases de datos relacionales. A partir de 39 €. |