..


Rėmėjų nuorodos

Saugumo ASP.NET programas

Straipsnį parašė Vincentas Gaglio
Puslapis 1 iš 5

Paprastai, ASP.NET svetainėje yra prieinama visiems, kurie prisijungia prie serverio, kuriame per vietinį tinklą arba internetą. Nors ši situacija yra ideali interneto įvairias programas, tačiau tai ne visada tinkamiausias pasirinkimas projekto (pavyzdžiui, e-komercijos svetainė yra kaip būtina sąlyga finansinių operacijų, kurias savo vartotojams, kuri nėra palanki, tai prieinamumą saugumo) .

ASP.NET suteikia saugumo modelį, galingas interneto programas ir visiškai lanksti apsauga, tačiau gali pradėti kurti kai dėl skirtingų lygių, kad ji apima painiavos.

Dauguma programuotojas valdyti interneto programų saugumo darbas yra rašyti kodą, bet ne nustatant tinkamas vietas įvairių saugumo strategijų įgyvendinimą. Pirmasis žingsnis yra nuspręsti, kokios sritys reikalauja saugumo kontrolės taikymo ir kas turėtų būti apsaugotas.

Saugumo koncepcija nėra sudėtingas, bet apima įvairius aspektus ir lygius ir taip dažnai baigiasi svarstomas kompleksas. Apsvarstykite, pavyzdžiui, e-komercijos svetainė, kuri leidžia vartotojams peržiūrėti suvestines savo neseniai užsakymus. Pirmoji gynybos linija, kad patinka šios svetainės yra rankena prisijungimo procedūra, pagal kurią kiekvienas vartotojas yra identifikuojami, kol jie galės pamatyti savo duomenis. Tai tik vienas iš saugumo sluoksnių, kurie turi valdyti svetainę, nes kito, pavyzdžiui, duomenų bazių, kuriuose yra slapto pobūdžio duomenų ir atlikti daugiau apsaugos finansiniai sandoriai (naudojant šifravimo) apsauga. Nuo šio paprastas pavyzdys galite įsivaizduoti, ką mano įvairovė.

Kurdami interneto programų, todėl reikia išnagrinėti skirtingus scenarijus atakos, kai tas pats gali būti, nors tai yra labai sunku nustatyti iš anksto visiems. Dėl šios priežasties tikslinga padalinti saugumo keliuose lygį.

Kaip dalis interneto taikymo prašymai tvarkomi pradžių IIS žiniatinklio serverio, kuris nagrinėja failo tipą. Jei tipas galioja ASP.NET serverio eina prašymą, kad ji yra perdirbama.

Šių vaizdą (paimta iš "Microsoft" svetainės) pavyzdys šiuos veiksmus

Kaip matote internete, kliento ir ASP.NET programas bendrauti su IIS serverio ir nustato, ar kliento pageidavimus gali būti ar ne programomis. Operacinė sistema, kita vertus, sąveikauja su programų (per. NET Framework), tiek IIS serveryje. Šioje schemoje galima taikyti saugumo keliuose taškų.

Tos pačios kategorijos ...
E-mokymasis
ASP (Advanced) ASP (Advanced)
Visas kursas sukurti dinaminius interneto svetainių. Nuo 39 €.
ASP.NET (kurso) ASP.NET (kurso)
Visas kursas statybos interneto programų nuo 49 €.
SQL ir duomenų bazės (kurso) SQL ir duomenų bazės (kurso)
Kurkite ir tvarkykite reliacinėse duomenų bazėse. Nuo 39 €.
Rėmėjų nuorodos