..


Sponzorované odkazy

Bezpečnosti v aplikáciách ASP.NET

Článok napísal Vincent Gaglio
Strana 1 z 5

Obvykle ASP.NET webové stránky sú prístupné každému, kto sa pripojí k serveru, ktorý je hostiteľom cez lokálnu sieť alebo Internet. Aj keď tento stav je ideálny pre celý rad webových aplikácií, ale to nie je vždy vhodný výber projektu (napr. e-commerce stránky ako predpoklad pre bezpečnosť finančných transakcií vykonaných svojim užívateľom, čo nie je zvýhodnený tento dostupnosť) .

ASP.NET obsahuje model zabezpečenia pre ochranu výkonných internetových aplikácií a hlboko flexibilný, ale môže začať vytvárať určitý zmätok, pretože na rôznych úrovniach, ktoré obsahuje.

Väčšina z práce programátora pre riadenie zabezpečenia webových aplikácií je napísať kód, ale nie pri určovaní vhodných miest pre vykonávanie rôznych bezpečnostných stratégií. Prvým krokom je teda rozhodnúť, ktoré oblasti vyžadujú použitie bezpečnostných kontrol, a čo by malo byť chránené.

Koncepcia zabezpečenia nie je zložitá, ale zahŕňa rôzne aspekty a úrovne, a tak často končia zvažuje zložité. Zoberme si napríklad, e-commerce server, ktorý umožňuje používateľom zobraziť zhrnutie vašej poslednej objednávky. Prvá línia obrany, ktoré stránky, ako je to zvládnuť prihlasovacie procedúry, ktorou je každý užívateľ identifikovaný, ako budú môcť vidieť ich dáta. To je len jeden z vrstiev zabezpečenia, ktoré musí spravovať stránky, pretože iný, napríklad na ochranu databáz obsahujúcich citlivé dáta a ochranu finančných transakcií (pomocou šifrovania). Z tohto jednoduchého príkladu si môžeme predstaviť rôzne veci, aby zvážila.

Pri návrhu webovej aplikácie je teda potrebné vziať do úvahy rôzne scenáre útoku, v ktorom sa môžu podieľať rovnaký, aj keď je veľmi ťažké zistiť vopred všetkým. Z tohto dôvodu je vhodné rozdeliť zabezpečenie na viacerých úrovniach.

Ako súčasť žiadosti o webové aplikácie sú spracované spočiatku webový server IIS, ktorá sa zaoberá typ súboru. Ak je typ je platný pre ASP.NET Server odovzdá požiadavku, aby sa spracovávajú.

Nasledujúci obrázok (prevzatý z webu Microsoftu) ilustruje nasledujúce kroky

Ako môžete vidieť na webe klienta a ASP.NET aplikácií spolupracovať so serverom IIS a určuje, či sa požiadavky klientov môže prísť, alebo nie aplikácie. Operačný systém je na druhej strane spolupracuje s aplikáciou (pomocí. NET Framework), ako na serveri IIS. V tejto schéme je možné použiť zabezpečenie na niekoľkých miestach.

V rovnakej kategórii ...
E-Learning
ASP (Advanced) ASP (Advanced)
Celý kurz pre vytváranie dynamických webov. Od 39 €.
ASP.NET (kurz) ASP.NET (kurz)
Celý kurz pre vytváranie webových aplikácií od 49 €.
SQL a databáz (kurz) SQL a databáz (kurz)
Vytváranie a správa relačnej databázy. Od 39 €.
Sponzorované odkazy