ASP.NETアプリケーションのセキュリティ
ページ1の5
通常、ASP.NETの Webサイトがローカルネットワークまたはインターネットを介してホストサーバに接続する誰もがアクセスできる。 このような状況は、Webアプリケーションのさまざまな理想的ですが、それは常にプロジェクトの適切な選択(例えば、電子商取引サイトはこのアクセシビリティによって支持されていない、そのユーザーによって行われた金融取引の安全保障の前提条件として持っている)ではないが、 。
ASP.NETには強力なWebアプリケーションと深く柔軟な保護のためのセキュリティモデルを提供しますが、理由が含まれている様々なレベルのいくつかの混乱の作成を開始できます。
Webアプリケーションのセキュリティを管理するためにプログラマの仕事のほとんどは、ではなく、さまざまなセキュリティ戦略の実装に適した場所を決定する際にコードを記述することです。 最初のステップは、領域がセキュリティコントロールのアプリケーションを必要とし、どのように保護されるべきかを決定することである。
セキュリティの概念は複雑ではありませんが、様々な側面とレベルを包含し、従って多くの場合複雑な検討されて終わります。 、例えば、ユーザーが最近の注文状況の要約を表示することを可能にする電子商取引サイトを検討してください。 彼らは彼らのデータを表示する前にこのようなサイトは、これによって、各ユーザーが識別され、ログイン手順を処理することを防御の最前線。 これは単に別の、例えば、データベースの保護は、機密データや金融取引のより多くの保護(暗号化を使用して)含まれているので、サイトを管理する必要がありますセキュリティの層の一つです。 この単純な例からは考慮すべきさまざまなことを想像することができます。
それはすべて事前に識別するために、非常に困難ですが、Webアプリケーションを設計する際には、同じが関与する場合がある攻撃の異なるシナリオを検討することが適当である。 このため、複数のレベルでセキュリティを分割することをお勧めします。
Webアプリケーションのリクエストの一部としてファイルの種類を調べてIIS Webサーバーによって最初に処理されます。 型は、ASP.NETのサーバーに対して有効な場合は、それが処理されるように要求を渡します。
次の図は、(Microsoftのサイトから引用)これらの手順を例示している
 |
ASP(上級)
動的なWebサイトを作成するためのフルコース。 39€から。 |
 |
ASP.NET(コース)
49€からWebアプリケーションを構築するためのフルコース。 |
 |
SQLとデータベース(コース)
リレーショナルデータベースを作成および管理。 39€から。 |