Sécurité ASP.NET

La sécurité est un aspect essentiel des applications Web ASP.NET. Les rubriques de cette section fournissent des informations générales sur les questions de sécurité liées aux applications Web. Elles présentent notamment des informations sur la façon de limiter les risques courants en matière de sécurité, comment protéger des ressources dans une application Web et comment authentifier et autoriser des utilisateurs individuels.

Les rubriques de cette section fournissent une aide sur comment améliorer la sécurité de votre application à l'aide, entre autres, de l'authentification utilisateur, des autorisations, du chiffrement de données.

Remarque

Il existe de nombreuses menaces et contre-mesures à appliquer lors de la sécurisation d'une application ASP.NET. Nous vous recommandons vivement de passer en revue et de prendre en compte les conseils et les listes de contrôle présentés dans les articles Amélioration de la sécurité des applications Web : menaces et contre-mesureset Construire des applications ASP.NET sécurisées : authentification, autorisation et communication sécurisée sur le site Web Microsoft Patterns and Practices.

Dans cette section

Sécurité des applications Web ASP.NET

Fournit des informations sur l'infrastructure de sécurité dans ASP.NET et sur les fonctionnalités ASP.NET pour l'authentification, l'autorisation et l'emprunt d'identité de processus.

Gestion des utilisateurs à l'aide de l'appartenance

Fournit des informations sur les contrôles ASP.NET et les outils que vous pouvez utiliser pour générer des pages de connexion et authentifier les utilisateurs.

Gestion de l'autorisation à l'aide de rôles

Fournit des informations sur la manière d'octroyer différentes autorisations utilisateur pour effectuer différentes tâches dans votre application.

Chiffrement des informations de configuration à l'aide de la configuration protégée

Fournit des informations sur l'utilisation du chiffrement pour protéger des informations (par exemple, les chaînes de connexion) que vous stockez dans le fichier de configuration de l'application.

Procédure pas à pas : création d'un site Web ASP.NET avec une connexion utilisateur de base

Décrit comment utiliser les fonctionnalités de connexion incluses dans ASP.NET.

Procédure pas à pas : gestion des utilisateurs de site Web avec des rôles

Vous guide tout au long de la création d'une application Web qui affecte des utilisateurs à des rôles qui restreignent leur utilisation des sites Web.

Procédure pas à pas : création d'un site Web avec appartenance et connexion utilisateur

Vous guide tout au long de la création d'un site Web qui exige que les utilisateurs se connectent.

Vue d'ensemble du service d'authentification de Windows Communication Foundation

Décrit comment utiliser Windows Communication Foundation (WCF) pour authentifier les utilisateurs d'un site Web.

Vue d'ensemble du service de rôle de Windows Communication Foundation

Décrit l'utilisation de WCF pour fournir un service de rôle pour un site Web.

Sections connexes

Notions fondamentales de la sécurité d'accès du code

Décrit la sécurité d'accès du code et ses principales utilisations.