Esta página foi útil?
Seus comentários sobre este conteúdo são importantes. Queremos saber sua opinião.
Comentários adicionais?
1500 caracteres restantes
Exportar (0) Imprimir
Expandir Tudo

Como: A Segurança ASP.NET Funciona

Proteger sites Web é uma questão crítica, complexa para os desenvolvedores Web. Proteger um site requer um planejamento cuidadoso, administradores e programadores do site Web devem ter uma compreensão clara das opções para garantir o seu site.

ASP.NET trabalha em conjunto com o Microsoft .NET Framework e o Microsoft Internet Information Services (IIS) para ajudar a fornecer Segurança os aplicativos Web. Para ajudar a proteger seu aplicativo ASP.NET, você deve executar as duas funções fundamentais descritas na tabela a seguir.

Função segura

Descrição

Autenticação

Ajuda a verificar se o usuário é, de fato, quem diz ser. O aplicativo obtém credenciais (de várias formas de identificação, tais como: nome e senha) de um usuário e valida estas credenciais contra alguma autoridade. Se as credenciais forem válidas, a entidade que apresentou as credenciais é considerada uma identidade autenticada

AUTHORIZATION

Limita o direto de acesso concedendo ou negando permissões específicas para uma identidade autenticada.

O IIS também pode conceder ou negar o acesso com base no nome do host ou endereço IP de um usuário. Qualquer autorização de acesso adicional será efetuada por autorização URL da permissão de acesso do arquivo NTFS.

É útil para entender como os vários subsistemas de segurança interagem. Como o ASP.NET é construído sobre a Microsoft .NET Framework, o desenvolvedor do aplicativo ASP.NET também tem acesso a todas as funcionalidades built-in do .NET Framework, como segurança de acesso e segurança do código de acesso do usuário com base na função de segurança. Para obter detalhes sobre os recursos de segurança do ASP.NET, consulte Segurança de Acesso de Código ASP.NET.

Segurança no .NET Framework

Fornece informações gerais sobre características de segurança do .NET Framework.

Proteção de acesso a dados

Fornece informações sobre maneiras de ajudar tornar seguras conexões para fontes de dados, tais como bancos de dados.

Segurança de Acesso de código

Fornece informações sobre segurança de acesso de código no .NET Framework.

Segurança de aplicativos ASP.NET em ambientes hospedados

Fornece informações sobre como configurar o ASP.NET e o ambiente ASP.NET para melhorar a segurança do servidor Web do seu aplicativo ASP.NET .

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2015 Microsoft