Funzionamento della protezione di ASP.NET
La protezione dei siti Web è una problematica complessa e di rilevanza strategica per gli sviluppatori Web. La protezione di un sito richiede una pianificazione accurata oltre a una precisa comprensione delle opzioni di protezione da parte degli amministratori e dei programmatori.
ASP.NET interagisce con Microsoft .NET Framework e Microsoft Internet Information Services per fornire la protezione alle applicazioni Web. Per proteggere l'applicazione ASP.NET, è opportuno eseguire le due funzioni fondamentali descritte nella tabella riportata di seguito.
Funzione di protezione | Descrizione |
---|---|
Consente di verificare che l'identità dell'utente sia effettivamente quella dichiarata. Tramite varie forme di autenticazione, come quella del nome e della password, l'applicazione ottiene credenziali da un utente e le convalida nel rispetto di una determinata autorità. Se sono valide, l'entità che ha inviato le credenziali verrà considerata un'identità autenticata. |
|
Limita i diritti di accesso concedendo o negando le autorizzazioni a un'identità autenticata. |
IIS può inoltre concedere o negare l'accesso in base al nome dell'host o all'indirizzo IP di un utente. Ogni ulteriore autorizzazione di accesso è basata sull'URL di autorizzazione per l'accesso ai file NTFS.
È utile comprendere il meccanismo di interazione dei vari sottosistemi di protezione. Dal momento che ASP.NET si basa su Microsoft .NET Framework, lo sviluppatore di applicazioni ASP.NET ha anche accesso a tutte le funzionalità di protezione incorporate di .NET Framework, come la protezione dall'acceso di codice e la protezione dall'accesso dell'utente basata sui ruoli. Per dettagli sulle caratteristiche di protezione di ASP.NET, vedere Protezione dall'accesso di codice ASP.NET.
In questa sezione
Sezioni correlate
- Protezione in .NET Framework
Vengono fornite informazioni generali sulle funzionalità di protezione di .NET Framework.
- Protezione dell'accesso ai dati
Vengono fornite informazioni sulle modalità di protezione delle connessioni a origini dati quali database.
- Protezione dall'accesso di codice
Vengono fornite informazioni sulla protezione dell'accesso del codice in .NET Framework.
- Protezione delle applicazioni ASP.NET in ambienti host
Vengono fornite informazioni su come configurare ASP.NET e l'ambiente ASP.NET per migliorare la protezione del server Web dell'applicazione ASP.NET.