Funzionamento della protezione di ASP.NET

La protezione dei siti Web è una problematica complessa e di rilevanza strategica per gli sviluppatori Web. La protezione di un sito richiede una pianificazione accurata oltre a una precisa comprensione delle opzioni di protezione da parte degli amministratori e dei programmatori.

ASP.NET interagisce con Microsoft .NET Framework e Microsoft Internet Information Services per fornire la protezione alle applicazioni Web. Per proteggere l'applicazione ASP.NET, è opportuno eseguire le due funzioni fondamentali descritte nella tabella riportata di seguito.

Funzione di protezione	Descrizione
Autenticazione	Consente di verificare che l'identità dell'utente sia effettivamente quella dichiarata. Tramite varie forme di autenticazione, come quella del nome e della password, l'applicazione ottiene credenziali da un utente e le convalida nel rispetto di una determinata autorità. Se sono valide, l'entità che ha inviato le credenziali verrà considerata un'identità autenticata.
Autorizzazione	Limita i diritti di accesso concedendo o negando le autorizzazioni a un'identità autenticata.

IIS può inoltre concedere o negare l'accesso in base al nome dell'host o all'indirizzo IP di un utente. Ogni ulteriore autorizzazione di accesso è basata sull'URL di autorizzazione per l'accesso ai file NTFS.

È utile comprendere il meccanismo di interazione dei vari sottosistemi di protezione. Dal momento che ASP.NET si basa su Microsoft .NET Framework, lo sviluppatore di applicazioni ASP.NET ha anche accesso a tutte le funzionalità di protezione incorporate di .NET Framework, come la protezione dall'acceso di codice e la protezione dall'accesso dell'utente basata sui ruoli. Per dettagli sulle caratteristiche di protezione di ASP.NET, vedere Protezione dall'accesso di codice ASP.NET.

In questa sezione

• Architettura della protezione ASP.NET

• Flusso dei dati di protezione di ASP.NET

• Autenticazione ASP.NET

• Autorizzazione ASP.NET

• Rappresentazione ASP.NET

Sezioni correlate

• Protezione in .NET Framework
  Vengono fornite informazioni generali sulle funzionalità di protezione di .NET Framework.

• Protezione dell'accesso ai dati
  Vengono fornite informazioni sulle modalità di protezione delle connessioni a origini dati quali database.

• Protezione dall'accesso di codice
  Vengono fornite informazioni sulla protezione dell'accesso del codice in .NET Framework.

• Protezione delle applicazioni ASP.NET in ambienti host
  Vengono fornite informazioni su come configurare ASP.NET e l'ambiente ASP.NET per migliorare la protezione del server Web dell'applicazione ASP.NET.