Управљање безбедност апликација АСП.Нет

Често сајт садржи странице које не би требало да буду доступни да се посматра било ко, али само из одређене врсте корисника. Постоји прича о аутентикацију корисника у вези са пракса која се користи да се осигура да су корисници заправо они који тврде да су и та пракса се заснива на заједничким информације (као што је лозинка). Он је уместо говори да дају дозволу корисника у односу на праксу да се дозволи или забрани на основу дозволе и / или улога које су им додељене за дозволу за приступ одређеним страницама за одређене кориснике који су ауторизован.

Безбедносног софтвера је тема од великог значаја у последњих неколико година. Када Веб апликација ради у Мицрософт окружењу треба узети у обзир неке основне аспекте: безбедносни контекст (безбедносни контекст) ИИС, како да потврдимо корисницима и њиховим дозволе.

Управљање безбедносним на Интернету је активност веома сличан типичним управљање безбедност мреже којој морате да се ослањају на аутентификацију и ауторизацију корисника. Међутим, безбедност на Интернету предвиђа управљање клијената који користе различите платформе, тако да имате мање контроле него што је затворено мреже (као што је Виндовс мреже у канцеларију). У ствари, затворени мрежни администратори могу лакше пратити цео систем, обезбеђивање или недозвољавање приступа корисницима различитих извора на располагању. Корисници веб апликације, али су много бројније и стога потребан другачији приступ (спољне инфраструктуре Виндовс) за проверу идентитета и овластити себе.

Први безбедносно питање које се наиђе у развоју веб апликација у Виндовс окружењу је да се схвати контекст безбедности ИИС. Практично све приступне прећи на сајт преко ИИС, а, као и све Виндовс апликације, ИИС користи у специфичном контексту. Када је ИИС инсталиран на рачунару, инсталациони процес ствара безбедносни идентитет (безбедносни идентитет) посебан је.

И "могуће идентификовати идентитет под којим нашу верзију ИИС-води почели, изаберите виртуелни директоријум, приступите Пропертиес и кликнути на даљински приступ и контролу аутентификацију. У овом тренутку отвара се следећи прозор

као што можете видети на мом рачунару идентитет ИУСР.

По дефаулту ИИС ручке виртуелне директоријуме користећи Анонимни аутентификацију. Када је овај режим је наведено користи ИИС кориснику који смо управо видели и ставља на располагање ресурсе доступне. ИИС такође подржава друге врсте аутентификације, укључујући и Виндовс аутентификацију. У овом другом случају, обезбеди свим потенцијалним корисницима оперативног система Виндовс корисничко име и лозинку. Међутим, ова врста аутентификације ради добро са Виндовс корисницима, али за кориснике који користе друге оперативне системе можете да користите други тип аутентификације, јер је механизам сигурности на располагању корисницима Виндовса није доступна за друге системе и стога корисници нису могли да аутентификује.

Срећом, АСП.НЕТ укључује тзв облика Аутентикација, једноставан али ефикасан алат уведен у верисоне 1.0. Је постављен је из веб.цонфиг фајла од веб апликација која, поред елемената већ виђен, он такође садржи чворове аутентификацију и ауторизацију. У одсуству таквих чворова АСП.НЕТ омогућава неограничен приступ сајту. Међутим, ако су ти елементи присутни корисници су преусмерени на страницу посвећену аутентификацију (обично пријавите страницу на којој корисници морају унети корисничко име и лозинку).

Ево узорак веб.цонфиг са овим чворовима

можете видети да је постављен као метод потврде идентитета и као облик страници на којој су корисници преусмерени на логин.аспк странице.

АСП.НЕТ укључује велика подршка за аутентикацију корисника. Кључни елемент у овом контексту је ФормсАутхентицатион класе, која пружа низ различитих функција од криптовање лозинке, креирање аутентификацију колачића, кроз низ других аспеката

Да истражи питање безбедности у АСП.НЕТ Позивам вас да се односи на чланак који је написао сам и представе ове странице .

• <<Претходна лекција
• Помоћ Индекс
• Следећа лекција>>