..


Спонсоред Линкс

Сигурност у АСП.НЕТ апликација

Чланак који је написао Винсент Гаглио
Страна 1 од 5

Обично, АСП.НЕТ веб сајт доступан од било кога ко се повезује на сервер који домаћини преко локалне мреже или Интернета. Иако је ова ситуација је идеална за разне веб апликације, али то није увек правилан избор пројекта (на пример, е-цоммерце сајт је као предуслов за безбедност финансијских трансакција од стране њених корисника, које није фаворизована овим приступачност) .

АСП.НЕТ обезбеђује безбедносни модел за заштиту моћних веб апликација и дубоко флексибилан, али може почети да створе неке недоумице због различитих нивоа да обухвата.

Већина рада програмера за управљање безбедности веб апликација треба да пишу код, али не у одређивању одговарајућих места за спровођење различитих стратегија безбедности. Први корак је дакле да одлучи које области захтевају примену сигурносних контрола и шта би требало да буде заштићен.

Концепт безбедности није сложен, али обухвата различите аспекте и нивое и тако се често завршава се разматра сложена. Узмимо, на пример, е-цоммерце сајт који омогућава корисницима да виде резиме ваших недавних налога. Прва линија одбране који неки сајт попут овога је да се рукује поступак пријаве, којим сваки корисник идентификован, пре него што они могу да виде своје податке. Ово је само један од слојева безбедности који мора управљати сајт зато што други, на пример, заштити база података које садрже осетљиве податке и више заштите финансијских трансакција (коришћењем шифровања). Из овог једноставног примера можете да замислите различите ствари које треба размотрити.

Када се пројектује веб апликација је стога прикладно да размотре различите сценарије напада у којима се исти бити укључени, иако је веома тешко идентификовати унапред свима. Из тог разлога је препоручљиво да подели безбедности на више нивоа.

Као део захтева веб апликације су првобитно управља ИИС веб сервера, који испитује тип датотеке. Ако тип важи за АСП.НЕТ сервера пролази захтев тако да је обрађују.

Следећа слика (преузето са Мицрософт сајта) представља пример ове кораке

Као што можете видети клијента веб и АСП.НЕТ апликација интеракцију са ИИС сервер и утврди да ли клијент захтева може доћи или не апликација. Оперативни систем је, с друге стране у интеракцији са апликацијама (преко НЕТ.), Са обе ИИС серверу. У овој шеми можете да примените безбедност на неколико тачака.

У истој категорији ...
Е-учење
АСП (Адванцед) АСП (Адванцед)
Цео курс за креирање динамичких веб сајтова. Од 39 €.
АСП.НЕТ (курс) АСП.НЕТ (курс)
Цео курс за изградњу Веб апликације од 49 €.
СКЛ и базе података (курс) СКЛ и базе података (курс)
Креирање и управљање релационим базама података. Од 39 €.
Спонсоред Линкс