Hallitse sovellustason tietoturva ASP.Net

Usein sivusto sisältää sivuja, joita ei käytettävissä olevan katsella kuka tahansa, mutta vain tietynlaisia ​​käyttäjiä. Puhutaan käyttäjätunnistus viitaten käytännössä käytetään varmistamaan, että käyttäjät ovat todella ne, jotka väittävät olevansa, ja tämä käytäntö perustuu yhteisiin tietoihin (kuten salasanaa). Hän puhuu sijaan luvan käyttäjiä viitaten käytäntö sallia tai kieltää perustuvat oikeudet ja / tai roolit niille lupaa käyttää tiettyjä sivuja tietyille käyttäjille, jotka on todennettu.

Ohjelmiston suojaus on aihe suuri merkitys viime vuosina. Kun Web-sovellus toimii Microsoft ympäristössä on harkittava joitakin keskeisiä näkökohtia: suojauskontekstissa (suojauskontekstissa) IIS, miten käyttäjien tunnistamiseen ja niiden käyttöoikeudet.

Hallitse turvallisuus Webissä on toimintaa hyvin samankaltainen tyypillinen turvallisuuden hallinta verkon, jossa sinun täytyy luottaa todentaminen ja valtuutukset käyttäjiä. Kuitenkin turvallisuus webissä säädetään hallintaa käyttävien asiakkaiden eri alustalla, niin sinulla on vähemmän valvontaa kuin suljetussa verkossa (kuten Windows verkko toimisto). Itse asiassa suljetun verkon ylläpitäjät voivat helpommin seurata koko järjestelmän, joka tarjoaa tai estävät pääsyn käyttäjille eri resursseja. Käyttäjien web-sovelluksen, mutta ovat paljon enemmän ja tarvitsevat siksi erilaisen lähestymistavan (ulkoinen infrastruktuuri Windows) todentamiseen ja valtuuttaa itselleen.

Ensimmäinen turvallisuuskysymys, joka on kohdannut kehittämällä web-sovellusten Windows-ympäristössä on ymmärtää suojauskontekstissa IIS. Lähes kaikki kulkulupa verkkosivustolle kautta IIS, ja, kuten kaikki Windows-sovellukset, IIS on käynnissä eri yhteyksissä. Kun IIS on asennettu tietokoneeseen, asennus luo turvallisuutta identiteetti (turvallisuusidentiteetin) erillinen se.

Ja "mahdollista tunnistaa identiteetin jonka alla version IIS kulkee alkoi, valitse näennäiskansion, pääsemästä ominaisuuksien ikkunan ja klikkaamalla etäkäyttö ja todentaminen ohjaus. Tässä vaiheessa se avaa seuraavan ikkunan

Kuten näette minun tietokone identiteetti on IUSR.

Oletusarvoisesti IIS käsittelee virtuaalisten hakemistojen avulla anonyymiä todennusta. Kun tämä tila on määritelty käyttämällä IIS käyttäjän että olemme juuri nähneet ja antaa käyttöön resursseja sen saataville. IIS tukee myös muita todennus, kuten Windows-todennuksen. Jälkimmäisessä tapauksessa toimitettava kaikille mahdollisille käyttäjille Windows käyttäjätunnus ja salasana. Kuitenkin tällainen varmennus toimii hienosti Windows-käyttäjille, mutta käyttäjille, jotka käyttävät muita käyttöjärjestelmiä sinun on käytettävä toisenlaista todennusta, koska mekanismi turvallisuuden saatavana Windows-käyttäjille ei ole käytettävissä muissa järjestelmissä ja siten käyttäjää ei voitu todentaa.

Onneksi ASP.NET sisältää ns lomakkeiden, yksinkertainen mutta tehokas työkalu käyttöön verisone 1.0. Se asettaa web.config tiedoston Web-sovellus, lisäksi elementtejä jo nähnyt, se sisältää myös solmut todentaminen ja valtuutukset. Koska tällaisille keskuksille ASP.NET mahdollistaa esteettömän pääsyn verkkosivuilla. Kuitenkin jos nämä elementit ovat läsnä käyttäjät ohjataan sivulle omistettu todennusta (tyypillisesti kirjautumissivulle, jossa käyttäjien on Anna käyttäjänimi ja salasana).

Tässä on esimerkki web.config näitä solmuja

Voit nähdä, että se asetettiin todentamismenetelmä ja muotona sivu, jossa käyttäjät ohjataan login.aspx sivulle.

ASP.NET sisältää paljon tukea käyttäjätunnistus. Keskeistä tässä yhteydessä on FormsAuthentication luokka, joka tarjoaa erilaisia ​​toimintoja, jotka vaihtelevat salausta salasanoja, luoda autentikointi evästeiden kautta useita muita näkökohtia

Selvittämään kysymystä turvallisuuden ASP.NET pyydän teitä tutustumaan kirjoittaman artikkelin minua ja esittää tälle sivulle .

• <<Edellinen Oppitunti
• Ohjehakemisto
• Seuraava oppitunti>>