Uygulama güvenlik ASP.Net yönet

Çoğu zaman bir web sitesi herkes tarafından görülebilir mevcut olmamalıdır sayfa içeriyorsa, ancak kullanıcıların bazı tür. Kullanıcılar aslında iddia ve bu uygulama paylaşılan bilgileri (parola gibi) dayalı olanlar sağlamak için kullanılan uygulama referans ile kullanıcı kimlik doğrulaması söz ediliyor. O izin ve / veya kimliği doğrulanmış belirli kullanıcılara belirli sayfalara erişim izni için kendilerine verilen rolleri göre kabul ya da reddetmek için uygulamaya referans kullanıcı yetkilendirme yerine konuşuyor.

Yazılım güvenliği son yıllarda büyük ilgi bir konudur. Nasıl kullanıcı ve izinlerini doğrulamak için güvenlik bağlamında (güvenlik bağlamında) IIS: bir web uygulaması, bir Microsoft ortamında çalıştığında bazı temel yönlerini göz önünde bulundurmalıdır.

Web yönetme güvenlik kimlik doğrulama ve kullanıcı yetkilendirme dayanmak zorunda bir ağın tipik güvenlik yönetimi çok benzer bir faaliyettir. Ancak, web güvenlik değişik platformlar kullanarak müşteri yönetimi sağlar, böylece kapalı bir ağ (örneğin, bir ofiste Windows ağ gibi) daha az kontrole sahip. Aslında, kapalı bir ağ yöneticileri daha kolay kullanılabilir çeşitli kaynakların kullanıcılara erişim sağlayan ya da reddeden, tüm sistemi izleyebilir. Ancak bir web uygulamasının kullanıcılara çok daha fazladır ve bu nedenle kendilerini kimlik doğrulaması ve yetkilendirme için farklı bir yaklaşım (dış altyapı Windows) gerekir.

Windows ortamında web uygulamaları geliştirmek ile karşılaşıldığında ilk güvenlik sorunu IIS güvenlik bağlamında anlamaktır. Hemen hemen tüm erişim IIS üzerinden bir web sitesine geçmek ve tüm Windows uygulamaları gibi, IIS, belirli bir bağlamda çalışıyor. IIS bir bilgisayara yüklendiğinde, yükleme işlemi bir güvenlik kimliği (güvenlik kimliği) ayrı oluşturur.

Ve mümkün IIS bizim sürümü özellikleri penceresinde erişim ve uzaktan erişim ve doğrulama denetimi tıklatarak başladı, bir sanal dizin seçin çalıştığı kimlik tanımlamak için. Bu noktada aşağıdaki pencere açılır

Benim bilgisayarda gördüğünüz gibi kimlik IUSR edilir.

Varsayılan olarak IIS Anonim kimlik doğrulaması kullanarak sanal dizinler işler. Bu modda gördüğümüz ve erişilebilir kaynakları kullanılabilir hale getirir sahip IIS kullanıcı ile belirtildiğinde. IIS, Windows kimlik doğrulaması kimlik diğer tür destekler. İkinci durumda, Windows kullanıcı adı ve şifre tüm potansiyel kullanıcılara sağlar. Windows kullanıcıları için kullanılabilir güvenlik mekanizması diğer sistemler için mevcut değildir ve bu nedenle Ancak, bu kimlik doğrulama türü, Windows kullanıcıları ile çalışıyor, ancak diğer işletim sistemlerini kullanan kullanıcılar için kimlik doğrulaması başka bir türünü kullanmanız gerekir Kullanıcıların kimliğini doğrulamak olamazdı.

Neyse ki, ASP.NET sözde form kimlik, verisone 1.0 tanıtılan basit ama etkili bir araç içerir. Zaten görülen öğelere ek olarak, aynı zamanda kimlik doğrulama ve yetkilendirme düğümleri içeren bir web uygulamasının web.config dosyasından ayarlanır. Bu düğüm yokluğunda ASP.NET bir web sitesine sınırsız erişim sağlar. Bu unsurlardır Ancak, mevcut kullanıcıların kimlik doğrulama (genellikle kullanıcı adı ve şifre girmeniz gerekir bir giriş sayfası) adanmış bir sayfaya yönlendirilir.

İşte bu düğümleri bir örnek web.config olduğunu

Eğer kimlik doğrulama yöntemi olarak ve kullanıcıların login.aspx sayfasına yönlendirilirsiniz bir form sayfası olarak ayarlanmış olduğunu görebilirsiniz.

ASP.NET kullanıcı kimlik doğrulaması için büyük destek içerir. Bu bağlamda kilit unsur diğer yönlerini çeşitli yoluyla şifre, kimlik doğrulama tanımlama oluşturulması şifreleme kadar farklı fonksiyonlar sunmaktadır FormsAuthentication sınıfı, bir

ASP.NET 'te güvenlik sorunu araştırmak için bana yazdığı bir makaleye başvurun ve sunmak için davet Bu sayfayı .

• <<Önceki Ders
• Endeks Yardım
• Sonraki Ders>>