Bezpieczeństwo w aplikacji ASP.NET

Zazwyczaj witryny sieci Web ASP.NET jest dostępny dla każdego, kto łączy się z serwerem, który obsługuje poprzez sieć lokalną lub Internet. Chociaż ta sytuacja jest idealnym rozwiązaniem dla różnorodnych zastosowań sieciowych, ale nie zawsze jest dobór odpowiedniego projektu (np. e-commerce ma, jako warunek konieczny dla bezpieczeństwa transakcji finansowych dokonywanych przez jej użytkowników, co nie sprzyja tym dostępności) .

ASP.NET udostępnia model zabezpieczeń dla ochrony zaawansowanych aplikacji internetowych i głęboko elastyczne, ale można zacząć tworzyć pewne zamieszanie, ponieważ na różnych poziomach, które zawiera.

Większość pracy programisty do zarządzania bezpieczeństwem aplikacji internetowych jest napisanie kodu, ale nie w określaniu odpowiedniego miejsca do realizacji różnych strategii bezpieczeństwa. Pierwszym krokiem jest zatem zdecydować, jakie obszary wymagają stosowania kontroli bezpieczeństwa, a co powinno być chronione.

Pojęcie bezpieczeństwa nie jest skomplikowany, ale obejmuje różne aspekty i poziomy, co często kończy się za złożone. Weźmy na przykład, e-commerce, który pozwala użytkownikom na wyświetlanie podsumowania swoich ostatnich zamówień. Pierwszą linię obrony, że strona, jak to jest do obsługi procedury logowania, w którym każdy użytkownik jest identyfikowany, zanim będą mogli zobaczyć swoich danych. To tylko jedna z warstw zabezpieczeń, które muszą zarządzać miejscu, ponieważ inny, na przykład, ochrony baz danych zawierających poufne dane i ochrona transakcji finansowych (za pomocą szyfrowania). Z tego prosty przykład można sobie wyobrazić wiele rzeczy do rozważenia.

Podczas projektowania aplikacji internetowych jest zatem rozważyć różne scenariusze ataku, w którym same mogą uczestniczyć, chociaż jest to bardzo trudne do określenia z wyprzedzeniem wszystkie. Z tego powodu zaleca się podzielić bezpieczeństwo na wielu poziomach.

W ramach żądań aplikacji internetowych są obsługiwane początkowo przez IIS serwera WWW, który sprawdza typ pliku. Jeśli typ jest ważny dla ASP.NET serwer przekazuje żądanie tak, że jest przetwarzane.

Poniższy rysunek (pobrane z witryny firmy Microsoft) jest przykładem kroki

Jak widać klient internetowych i aplikacji ASP.NET współpracuje z serwerem IIS i określa, czy na życzenie klienta mogą mieć lub nie aplikacji. System operacyjny jest z drugiej strony współpracuje z aplikacji (za pośrednictwem. NET Framework), zarówno z serwera IIS. W tym systemie można stosować zabezpieczenia w kilku punktach.

• <<
• 1
• 2
• 3
• 4
• 5
• >>