..


Sponzorované odkazy

Bezpečnosti v aplikacích ASP.NET

Článek napsal Vincent Gaglio
Strana 1 z 5

Obvykle ASP.NET webové stránky jsou přístupné každému, kdo se připojí k serveru, který je hostitelem přes lokální síť nebo Internet. Přestože tato situace je ideální pro různé webové aplikace, ale to není vždy vhodný výběr projektu (např. e-commerce stránky jako předpoklad pro bezpečnost finančních transakcí provedených svým uživatelům, což není přednost v této dostupnost) .

ASP.NET obsahuje model zabezpečení pro ochranu výkonných internetových aplikací a hluboce flexibilní, ale může začít vytvářet určitý zmatek, protože na různých úrovních, které obsahuje.

Většina z práce programátora pro řízení zabezpečení webových aplikací je napsat kód, ale ne při určování vhodných míst pro provádění různých bezpečnostních strategií. Prvním krokem je tedy rozhodnout, které oblasti vyžadují použití bezpečnostních kontrol, a co by mělo být chráněno.

Koncepce zabezpečení není složitá, ale zahrnuje různé aspekty a úrovně, a tak často končí zvažuje složité. Vezměme si například, e-commerce server, který umožňuje uživatelům zobrazit shrnutí vaší poslední objednávky. První linie obrany, které stránky, jako je to zvládnout přihlašovací procedury, kterou je každý uživatel identifikován, než budou moci vidět jejich data. To je jen jeden z vrstev zabezpečení, které musí spravovat stránky, protože jiný, například na ochranu databází obsahujících citlivá data a ochranu finančních transakcí (pomocí šifrování). Z tohoto jednoduchého příkladu si můžeme představit různé věci, aby zvážila.

Při návrhu webové aplikace je tedy třeba vzít v úvahu různé scénáře útoku, ve kterém se mohou podílet stejný, i když je velmi obtížné zjistit předem všem. Z tohoto důvodu je vhodné rozdělit zabezpečení na více úrovních.

Jako součást žádosti o webové aplikace jsou zpracovány zpočátku webový server IIS, která se zabývá typ souboru. Pokud je typ je platný pro ASP.NET Server předá požadavek, aby se zpracovávají.

Následující obrázek (převzatý z webu Microsoftu) ilustruje následující kroky

Jak můžete vidět na webu klienta a ASP.NET aplikací spolupracovat se serverem IIS a určuje, zda se požadavky klientů může přijít, nebo ne aplikace. Operační systém je na druhé straně spolupracuje s aplikací (pomocí. NET Framework), jak na serveru IIS. V tomto schématu je možné použít zabezpečení na několika místech.

Ve stejné kategorii ...
E-Learning
ASP (Advanced) ASP (Advanced)
Celý kurz pro vytváření dynamických webů. Od 39 €.
ASP.NET (kurz) ASP.NET (kurz)
Celý kurz pro vytváření webových aplikací od 49 €.
SQL a databází (kurz) SQL a databází (kurz)
Vytváření a správa relační databáze. Od 39 €.
Sponzorované odkazy