Proteger sitios web ASP.NET
Actualización: noviembre 2007
La seguridad es un aspecto muy importante de las aplicaciones web ASP.NET. Los temas de esta sección proporcionan información adicional sobre los problemas de seguridad que se producen en las aplicaciones web. Se incluye información sobre cómo mitigar las amenazas de seguridad habituales, cómo proteger los recursos en una aplicación web, y cómo autenticar y autorizar a los usuarios individuales.
Los temas de esta sección proporcionan consejos para mejorar la seguridad de su aplicación a través de la autenticación de usuarios, la autorización, el cifrado de datos, etc.
.gif "Nota") Nota: |
|---|
Existen muchas amenazas y medidas que se pueden tomar contra ellas al proteger una aplicación ASP.NET. Se recomienda encarecidamente revisar y aplicar las directrices y las listas de comprobación proporcionadas en los artículos Improving Web Application Security: Threats and Countermeasures y Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication del sitio web Microsoft Patterns and Practices. |
En esta sección
Seguridad de aplicaciones Web ASP.NET
Proporciona información sobre la infraestructura de seguridad de ASP.NET y sobre las características de ASP.NET para la autenticación, autorización y suplantación de procesos.Administrar usuarios mediante suscripciones
Proporciona información acerca de los controles y herramientas de ASP.NET que se pueden usar para generar páginas de inicio de sesión y autenticar a usuarios.Administrar autorizaciones con funciones
Proporciona información acerca de cómo conceder distintos permisos de usuario para hacer tareas diferentes en una aplicación.Cifrar información de configuración mediante una configuración protegida
Proporciona información acerca de cómo utilizar el cifrado para proteger información (como cadenas de conexión) que se guardan en el archivo de configuración de la aplicación.Tutorial: Administrar los usuarios de sitios Web con funciones
Le guía en la creación de una aplicación web que asigna a los usuarios a funciones que restringen su uso del sitio web.Tutorial: Crear un sitio web con pertenencia e inicio de sesión de usuarios
Le guía en la creación de un sitio web que exige a los usuarios que se registren.Información general sobre el servicio de autenticación de Windows Communication Foundation
Describe cómo utilizar Windows Communication Foundation (WCF) para autenticar a los usuarios de un sitio web.Información general sobre el servicio de funciones de Windows Communication Foundation
Describe cómo utilizar WCF para proporcionar un servicio de función a un sitio web.
Secciones relacionadas
- Conceptos básicos sobre la seguridad de acceso a código
Describe la seguridad de acceso a código y sus usos más comunes.