Tvarkyti programų saugumo ASP.Net

Dažnai svetainėje yra puslapių, kurie neturėtų būti prieinami būti peržiūrėtas bet kas, bet tik iš tam tikrų tipų vartotojams. Kalbama apie vartotojų autentifikavimo su nuoroda į praktiką, naudojamas užtikrinti, kad vartotojai iš tikrųjų yra tie, kurie teigia, kad ir ši praktika yra pagrįsta bendra informacija (pavyzdžiui, slaptažodį). Jis kalba, o ne leisti vartotojams nuoroda į praktiką, kad būtų galima paneigti arba pagrįsti leidimo ir / arba vaidmenis joms priskirtas leidimo prieiti prie tam tikrų puslapių konkretiems vartotojams, kurie yra patvirtintas.

Programinės įrangos saugumas yra labai svarbūs tema pastaraisiais metais. Kai interneto programa veikia Microsoft aplinkoje turi apsvarstyti kai kuriuos esminius aspektus: saugumo kontekste (saugumo kontekste) IIS, kaip autentifikuoti vartotojus ir jų teises.

Tvarkyti saugumo internete yra veikla, labai panašus į tipišką saugumo valdymo tinklo, kur jūs turite remtis autentifikavimo ir įgaliojimo naudotojų. Tačiau, saugumo internete numato klientams naudojant skirtingų platformų valdymo, todėl jūs turite mažiau kontrolės, nei uždaras tinklas (pvz., Windows tinklo biure). Tiesą sakant, uždaro tinklo administratoriai gali lengviau stebėti visą sistemą, suteikiant arba neleidžiant jiems patekti į vartotojų įvairių išteklių. Ir interneto programų vartotojams, bet yra daug daug ir todėl turi skirtingas požiūris (išorės infrastruktūros Windows) autentifikavimą ir leisti save.

Pirmoji saugos klausimas, kuris, su kuriomis susiduria besivystančios žiniatinklio taikomąsias programas Windows aplinkoje yra suprasti saugumo kontekste IIS. Beveik visi prieigos pereina į svetainę per IIS, ir, kaip ir visi "Windows" programas, IIS veikia tam tikromis sąlygomis. Kai IIS yra įdiegta kompiuteryje, diegimo procesas sukuria saugumo identitetą (saugumo tapatybę) atskirti.

Ir "galima nustatyti asmens tapatybės, pagal kurią mūsų versija IIS veikia prasidėjo, pasirinkite virtualų katalogą, gauti savybių langą ir paspaudę nuotolinės prieigos ir autentiškumo kontrolę. Šiuo metu ji atveria šį langą

kaip matote, mano kompiuteryje tapatybė IUSR.

Pagal nutylėjimą IIS rankenos virtualių katalogų naudojant anoniminis autentifikavimas. Kai šis režimas yra detalizuojamos naudojant IIS vartotojo, kad mes tik matėme ir daro išteklius, ji būtų prieinama. IIS taip pat remia kitas atpažinimo sistemų tipai, įskaitant Windows autentifikavimą. Pastaruoju atveju, pateikia visiems potencialiems vartotojams "Windows vartotojo vardą ir slaptažodį. Tačiau, šis autentiškumo tipą puikiai veikia su "Windows" vartotojams, bet ir vartotojams, kurie naudoja kitas operacines sistemas turite naudoti kitą autentifikavimo informacijos tipo, nes saugumo prieinamas Windows vartotojai mechanizmas nėra kitų sistemų ir todėl naudotojai negalėtų patvirtinti.

Laimei, ASP.NET apima vadinamuosius autentifikavimo formų, paprasta, bet veiksminga priemonė įvesta verisone 1.0. Jis yra iš web.config failą iš interneto programa, kuri, be to, elementai jau buvo minėta, jis taip pat pateikiamas autentifikavimo ir įgaliojimo mazgų. Jei tokių mazgų nėra ASP.NET leidžia neribotą prieigą prie svetainės. Tačiau, jei šie elementai yra pateikti vartotojams nukreipti į puslapį, skirtą autentifikavimo (paprastai prisijungimo puslapį, kur vartotojai turi įvesti vartotojo vardą ir slaptažodį).

Štai pavyzdys web.config šių mazgų

galite matyti, kad ji buvo nustatyta kaip autentifikavimo metodu, ir kaip formos puslapį, kur vartotojai bus nukreipiami į login.aspx puslapyje.

ASP.NET apima didelę paramą vartotojo autentifikavimą. Svarbiausias veiksnys šiame kontekste yra FormsAuthentication klasės, kuri numato įvairių funkcijų, nuo šifravimo slaptažodžius, autentiškumo patvirtinimo slapukus kūrimo asortimentą, per kitų aspektų įvairovę

Ištirti saugumo klausimas, ASP.NET Kviečiu kreiptis į straipsnį parašė man ir pateikti šį puslapį .

• <<Ankstesnis Pamoka
• Pagalba puslapis
• Kitas pamoka>>