Segurança de aplicativos da Web ASP.NET

ASP.NET, em conjunto com Serviços de Informações da Internet da Microsoft (IIS), pode autenticar credenciais de usuário, como nomes e senhas usando qualquer um dos métodos de autenticação a seguir:

• Windows: Básica, digest ou autenticação integrada do Windows (NTLM ou Kerberos).

• Autenticação de formulários em que você cria uma página de logon e gerencia a autenticação em seu aplicativo.

• Cliente de autenticação de certificado

ASP.NET controla o acesso a informações do site comparando credenciais autenticadas, ou representações delas, com as permissões do sistema de arquivos NTFS ou com um arquivo XML que lista usuários autorizados, funções (grupos) Autorizados, ou verbos HTTP autorizados.

Esta seção contém tópico que descreve as especificações de segurança ASP.NET.

Nesta seção

• Como: A Segurança ASP.NET Funciona

• Visão Geral sobre Ameças de Segurança em Aplicativos da Web

• Práticas de segurança básica para aplicativos da Web

• Armazenando Informações Confidenciais Usando ASP.NET

• Limitando acesso a sites da Web ASP.NET

• Visão Geral de Scripts Maliciosos

• Como: Exibição Safe erro Messages

• Acessando o SQL Server a Partir de um Aplicativo da Web

• Segurança em aplicativos da Web em tempo de execução

• Segurança de aplicativos ASP.NET em ambientes hospedados

Referência

• System.Web.Security
  Descreve as classes que você precisa para recursos de segurança ASP.NET.

Seções relacionadas

• Protegendo sites da Web ASP.NET
  Descreve os tipos comuns de ataques de segurança a Site da Web e como para ajudar a evitar-los.

• Segurança no .NET Framework
  Descreve os conceitos gerais de segurança do .NET Framework, serviços, e práticas recomendadas.