..


Sponsoroidut linkit

Turvallisuus ASP.NET sovellukset

Artikkelin kirjoittanut Vincent Gaglio
Sivu 1 5

Yleensä ASP.NET Web-sivusto pääsee jotka kytkeytyvät palvelin, joka isännöi kautta lähiverkossa tai internetissä. Vaikka tämä tilanne on ihanteellinen erilaisia ​​web-sovelluksia, mutta se ei ole aina sopiva valinta projektin (esim. e-commerce sivusto on edellytyksenä turvallisuutta rahaliikenteen tehnyt käyttäjille, joka ei ole puoltaneet saavutettavuus) .

ASP.NET tarjoaa turvallisuutta mallin suojaa tehokkaita web-sovelluksia ja syvästi joustava, mutta voi alkaa luoda sekaannusta, koska eri tasoilla että se sisältää.

Suurin osa työstä ohjelmoijan hallita web-sovellusten turvallisuus on kirjoittaa koodia, mutta ei määritettäessä paikat, joilla täytäntöönpanon eri turvallisuusstrategioita. Ensimmäinen askel on siksi päätettävä, mitkä alueet vaativat soveltamista turvatarkastuksia ja mitä tulisi suojella.

Turvallisuuden käsite ei ole monimutkainen vaan käsittää eri puolia ja tasoja siten päätyy usein harkitaan monimutkainen. Mieti esimerkiksi, e-commerce sivusto, jonka avulla käyttäjät voivat tarkastella yhteenvetoja viimeisimmistä tilauksia. Ensimmäinen puolustuslinja että sivuston kuten tämä on käsitellä Kirjaudu menettely, jolla jokainen käyttäjä on tunnistettu, ennen kuin he näkevät niiden tiedot. Tämä on vain yksi suojauskerroksilla että on työmaata, koska toinen, esimerkiksi tietokantojen suojaa arkaluonteisia tietoja ja enemmän suojaa rahoitustapahtumien (salattuina). Tästä yksinkertainen esimerkki voitte kuvitella erilaisia ​​asioita huomioon.

Kun suunnittelet Web-sovellus on siis aiheellista harkita erilaisia ​​skenaarioita hyökkäyksestä, jossa sama voi olla mukana, vaikka se on hyvin vaikea tunnistaa etukäteen kaikkia. Tästä syystä on hyvä jakaa turvallisuutta monilla tasoilla.

Osana web Hakemukset käsitellään aluksi IIS web-palvelin, joka tarkistaa tiedoston tyyppi. Jos tyyppi on voimassa ASP.NET-palvelin välittää pyynnön niin, että se on jalostettu.

Seuraava kuva (otettu Microsoftin sivuilta) esimerkki näiden vaiheiden

Kuten näette Web Client ja ASP.NET sovellukset vuorovaikutuksessa IIS-palvelin ja se määrää, jos asiakas pyytää voi tulla tai ei sovelluksia. Käyttöjärjestelmä on toisaalta vuorovaikutuksessa sovelluksia (kautta. NET Framework), sekä IIS-palvelin. Tässä järjestelmässä voit hakea turvallisuutta useissa kohdissa.

Samassa luokassa ...
E-Learning
ASP (Advanced) ASP (Advanced)
Täysi tietenkin luoda dynaamisia Web-sivustoja. Alkaen 39 €.
ASP.NET (kurssi) ASP.NET (kurssi)
Koko kurssin rakentamiseen web-sovellusten alkaen 49 €.
SQL ja Database (kurssi) SQL ja Database (kurssi)
Luoda ja hallita relaatiotietokantojen. Alkaen 39 €.
Sponsoroidut linkit