..


Sponsor Bağlantılar

ASP.NET uygulamalarında güvenlik

Vincent Gaglio tarafından yazılmış Makale
Toplam 5 sayfada 1

Genellikle, bir ASP.NET Web sitesi, yerel ağ veya internet üzerinden barındıran sunucuya bağlanan herkes tarafından erişilebilir. Bu durum web uygulamaları çeşitli için ideal, ama her zaman projenin uygun seçim olmasa da (örneğin, bir e-ticaret sitesi bu erişilebilirlik tarafından tercih değil, kullanıcılarının tarafından yapılan finansal işlemlerin güvenliği için bir ön koşul olarak vardır) .

ASP.NET güçlü web uygulamaları ve derinden esnek korunması için bir güvenlik modeli sağlar, ancak çünkü içerdiği farklı seviyelerde bazı karışıklık yaratmak başlayabilirsiniz.

Web uygulama güvenliği yönetmek için bir programcı iş çoğu ancak farklı güvenlik stratejilerinin uygulanması için uygun yerlerde belirlenmesinde kod yazmaktır. İlk adım alanlar güvenlik kontrollerinin uygulama gerektirir ve ne korunmalıdır hangi karar taşımaktadır.

Güvenlik kavramı karmaşık değil, çeşitli yönleriyle ve düzeyleri kapsayan ve bu nedenle sıklıkla karmaşık düşünülmektedir biter. Örneğin, kullanıcıların yeni siparişlerin özetlerini görmek için izin veren bir e-ticaret sitesi düşünün. Kendi verileri görmeden önce böyle bir site olan her bir kullanıcı tanımlanır, oturum açma işlemi işlemek için olduğunu ilk savunma hattı. Bu sadece site yönetmelisiniz güvenlik katmanları bir başka çünkü, örneğin, hassas veri ve finansal işlemlerin daha fazla koruma (şifreleme kullanarak) içeren veri tabanlarının korunması. Bu basit örnekte itibaren dikkate yapılacaklar hakkında çeşitli tahmin edebilirsiniz.

Tüm önceden tespit etmek çok zor olmasına rağmen bir web uygulaması tasarlarken, aynı yer neden olan saldırının farklı senaryoları göz önünde nedenle uygundur. Bu nedenle birden fazla düzeyde güvenlik bölmek için tavsiye edilir.

Web uygulama isteklerinin bir parçası olarak dosya türünü inceler IIS web sunucusu tarafından öncelikle ele alınır. Tipi ASP.NET sunucu için geçerli olup olmadığını işlendiği şekilde geçirir.

Aşağıdaki resimde (Microsoft sitesinden alınmıştır) Bu adımları örnek teşkil

Web istemcisi görüp gibi ASP.NET uygulamaları IIS sunucu ile etkileşim ve istemci uygulamaları gelmek ya da olmayabilir eğer belirler. Işletim sistemi ise bir IIS sunucu hem de, uygulama (. NET Framework ile) ile etkileşime girer. Bu düzende birkaç noktalarda güvenlik uygulayabilirsiniz.

Aynı Kategoride ...
E-Öğrenme
ASP (İleri) ASP (İleri)
Dinamik Web siteleri oluşturmak için tam ders. En düşük € 39.
ASP.NET (Ders) ASP.NET (Ders)
49 € Web uygulamaları oluşturmak için tam bir ders.
SQL ve Veritabanı (Ders) SQL ve Veritabanı (Ders)
Ilişkisel veritabanı oluşturma ve yönetme. En düşük € 39.
Sponsor Bağlantılar