..


Sponsorētās saites

Drošība ASP.NET lietojumprogrammas

Raksts raksta Vincent Gaglio
Lapa 1 no 5

Parasti, ASP.NET tīmekļa vietne ir pieejama ikvienam, kurš izveido savienojumu ar serveri, kas vieso caur lokālo tīklu vai internetu. Kaut arī šī situācija ir ideāls dažādiem interneta lietojumprogrammas, bet tas ne vienmēr ir piemērota izvēle projekta (piemēram, e-komercijas vietne ir kā priekšnoteikums drošībai finanšu darījumi, ko tās lietotājiem, kas nav labvēlīgi šo pieejamība) .

ASP.NET nodrošina drošības modeli aizsardzībai spēcīgu tīmekļa lietojumprogrammas un dziļi elastīga, bet var sākt veidot dažas neskaidrības sakarā ar dažādos līmeņos, kas ietver.

Lielākā daļa darbu programmētājs, lai pārvaldītu tīmekļa lietojumprogrammu drošību, ir rakstīt kodu, bet, nosakot piemērotu vietu, lai īstenotu dažādus drošības stratēģijas. Tādēļ pirmām kārtām ir izlemt, kuras teritorijas prasīt piemērot drošības kontroli, un to, kas būtu jāaizsargā.

Drošības jēdziens nav sarežģītas, bet aptver dažādus aspektus, un līmeni un tādējādi bieži beidzas ar to uzskatīt komplekss. Apskatīsim, piemēram, e-komercijas vietne, kas ļauj lietotājiem apskatīt kopsavilkumu nesen pasūtījumus. Pirmā aizsardzības līnija, kas patīk šī vietne ir apstrādāt pieteikšanās kārtību, kādā katrs lietotājs tiek identificēts, pirms viņi var redzēt savus datus. Šis ir tikai viens no drošības līmeņa, kas ir vadīt poligona darbību, jo cita, piemēram, datu bāzu aizsardzību satur konfidenciālus datus, un lielāka aizsardzība, finanšu darījumu (izmantojot šifrēšanu). No šo vienkāršo piemēru, jūs varat iedomāties, dažādas lietas, izskatīt.

Veidojot tīmekļa lietojumprogrammu ir lietderīgi uzskatīt dažādiem scenārijiem uzbrukums, kurā paši var iesaistīties, lai gan tas ir ļoti grūti iepriekš noteikt visu. Šā iemesla dēļ ir ieteicams sadalīt drošību dažādos līmeņos.

Kā daļu no tīmekļa lietojumprogrammu pieprasījumus apstrādā sākotnēji IIS web servera, kas pārbauda faila tipu. Ja tips ir derīga ASP.NET servera iet lūdz, lai to pārstrādā.

Šis attēls (ņemts no Microsoft vietnes) ilustrē šādas darbības

Kā jūs varat redzēt interneta klients un ASP.NET lietojumprogrammas mijiedarbojas ar IIS serveri, un tas nosaka, ja klients to pieprasa, var veikt vai ne lietojumprogrammas. Operētājsistēma, no otras puses mijiedarbojas ar pieteikumu (izmantojot. NET Framework), gan ar IIS serveri. Šajā shēmā var pieteikties drošību vairākās vietās.

Šajā pašā kategorijā ...
E-Learning
ASP (Advanced) ASP (Advanced)
Pilns kurss, lai radītu dinamisku tīmekļa vietnes. Sākot no € 39.
ASP.NET (Kurss) ASP.NET (Kurss)
Pilns kurss būvniecībai Web pieteikumus no 49 €.
SQL un datu bāzes (Course) SQL un datu bāzes (Course)
Izveidot un pārvaldīt relāciju datu bāzēm. Sākot no € 39.
Sponsorētās saites