Zabezpečení webové aplikace ASP.NET

Technologie ASP.NET ve spojení se službou Internetová informační služba (IIS) může ověřit pověření uživatele (jako jsou například jména a hesla) pomocí kterékoli z následujících metod ověřování:

• Windows: Základní ověřování, ověřování hodnotou hash nebo Integrované ověřování systému Windows (protokol NTLM nebo protokol Kerberos).

• Ověřování pomocí formulářů, ve kterém můžete vytvořit přihlašovací stránku a spravovat ověřování v aplikaci.

• Ověřování pomocí klientského certifikátu

Ovládací prvky technologie ASP.NET přistupují k informacím webu porovnáním ověřených pověření nebo jejich reprezentací. Dále přistupují k oprávnění systému souborů NTFS nebo k souboru jazyka XML, který obsahuje seznam oprávněných uživatelů, oprávněných rolí (skupin) nebo povolených akcí protokolu HTTP.

Tento oddíl obsahuje téma popisují specifika zabezpečení technologie ASP.NET.

V tomto oddíle

Jak pracuje zabezpečení technologie ASP.NET

Přehled rizik zabezpečení webové aplikace

Základní postupy zabezpečení pro webové aplikace

Ukládání citlivých informací pomocí technologie ASP.NET

Omezený přístup k webům technologie ASP.NET

Přehled zneužití skriptů

Postupy: Zobrazení bezpečných chybových zpráv

Přístup k serveru SQL Server z webové aplikace

Zabezpečení webové aplikace za běhu

Zabezpečení aplikací ASP.NET v hostovaných prostředích

Odkaz

System.Web.Security

Popisuje třídy potřebné pro funkce zabezpečení technologie ASP.NET.

Související oddíly

Zabezpečení v technologii ASP.NET

Popisuje běžné typy útoků na zabezpečení webu a jak jim zabránit.

Zabezpečení v rozhraní .NET Framework

Popisuje obecné koncepty zabezpečení rozhraní .NET Framework, služby zabezpečení a doporučené postupy.