アプリケーションセキュリティASP.Netを管理する
頻繁にウェブサイトは誰でも閲覧することが公開されるべきではないページが含まれていますが、唯一のユーザーの特定の種類から。 ユーザーが実際にであることを主張し、この練習が共有される情報(パスワードなど)に基づいている人たちであることを保証するために使用される慣行への参照を持つユーザーの認証の話もある。 彼は、許可および/または認証されている特定のユーザに特定のページにアクセスする許可のためにそれらに割り当てられたロールに基づいて許可または拒否するように実際に関連してユーザーを承認する代わりに話す。
ソフトウェアセキュリティは、近年の大きな関連性の話題です。 どのようにユーザーとそのアクセス許可を認証するセキュリティコンテキスト(セキュリティコンテキスト)IIS、:Webアプリケーションは、Microsoft環境で実行すると、いくつかの基本的な側面を考慮する必要があります。
ウェブ上で管理するセキュリティを使用すると、ユーザーの認証と承認に頼らなければならないネットワークの典型的なセキュリティ管理に非常に似て活動です。 しかしながら、Web上のセキュリティは、さまざまなプラットフォームを使用するクライアントの管理のために用意されていますので、閉じたネットワーク(このようなオフィスで、Windowsのネットワークなど)よりも制御することができます。 実際には、クローズドネットワーク管理者はより簡単に利用できるさまざまなリソースのユーザーへのアクセスを提供したり、拒否、システム全体を監視することができます。 Webアプリケーションのユーザーが、はるかに多数のため、自分自身を認証および承認するために異なるアプローチ(外部インフラのWindows)を必要している。
Windows環境でWebアプリケーションを開発することで、最初に検出される安全性の問題は、IISのセキュリティコンテキストを理解することです。 事実上すべてのアクセスは、IIS経由でWebサイトに渡すこと、および、すべてのWindowsアプリケーションと同様に、IISは、特定のコンテキストで実行されています。 IISがコンピュータにインストールされている場合、インストールプロセスは、セキュリティID(セキュリティID)、それを分離して作成します。
と"可能なIISの私たちのバージョンは、プロパティウィンドウにアクセスし、リモートアクセスおよび認証コントロールをクリックすると、開始、仮想ディレクトリを選択し実行するIDを特定する。 この時点では、以下のウィンドウが開きます
あなたが私のコンピュータ上で見ることができるようにアイデンティティはIUSRです。
デフォルトではIISは匿名認証を使用して仮想ディレクトリを処理します。 このモードは、我々だけで見て、それがアクセス可能なリソースを利用できるようにしているIISのユーザーを使用して指定されている場合。 また、IISはWindows認証などの他のタイプの認証をサポートしています。 後者のケースでは、Windowsのユーザー名とパスワードのすべての潜在的なユーザーに提供します。 Windowsユーザに利用可能なセキュリティのメカニズムは、他のシステムでは利用できませんので、しかし、、この種の認証は、Windowsユーザで立派に動作しますが、他のオペレーティングシステムを使用するユーザーのために、別のタイプの認証を使用する必要があります。ユーザーが認証できませんでした。
幸い、ASP.NETには、いわゆるフォーム認証、verisone 1.0で導入されたシンプルながら効果的なツールが含まれています。 それはすでに見たの要素に加えて、それはまた、認証と認可のノードを含む、Webアプリケーションのweb.configファイルから設定されています。 そのようなノードがない場合にはASP.NETはWebサイトに無制限にアクセスすることができます。 これらの要素が存在する場合は、ユーザは認証(通常、ユーザはユーザ名とパスワードを入力する必要がありますログインページ)に専用のページにリダイレクトされます。
ここにこれらのノードを持つサンプルのweb.configのです
あなたはそれが認証方式として、ユーザーはLogin.aspxページにリダイレクトされているフォームのページとして設定されていることがわかります。
ASP.NETは、ユーザー認証のための大きなサポートが含まれています。 この文脈で重要な要素は、他のさまざまな側面を通じて、パスワードの暗号化に至るまでさまざまな機能の範囲を提供するFormsAuthenticationクラス、認証Cookieの作成です。
ASP.NETにおける安全性の問題を調査するために私は私が書いた記事を参照しに提示することを勧めますこのページ 。
- ASP.NETおよびVisual Studioの紹介
- Webアプリケーションの開発
- 。NETフレームワーク
- HTTPプロトコル(環境にある。NET)
- インターネットインフォメーションサービス(IIS)
- ASP.NETの最初のステップ
- 我々は、Visual Studioでの作業開始
- 一般的なコントロールの使用と管理
- 妥当性チェックの使用と管理
- グラフィカルコントロールの使用と管理
- ユーザーインターフェースとマスターページ
- テーマとスキン
- 設定ファイル:machine.configおよびweb.configの
- アプリケーションセキュリティASP.Netを管理する
- ユーザの管理
- ログインのための利用と管理コントロール
- データバインディング
- ADO.NETによるデータベース接続の管
- データを管理するためのコントロール
- LINQを使用したデータの問合せ
- セッション状態の管理
- データキャッシュ
- エラーの診断およびデバッグ
- AJAX入門
- AJAXを使用する
- ASP.NETアプリケーションの配置
 |
ASP(上級)
動的なWebサイトを作成するためのフルコース。 39€から。 |
 |
ASP.NET(コース)
49€からWebアプリケーションを構築するためのフルコース。 |
 |
SQLとデータベース(コース)
リレーショナルデータベースを作成および管理。 39€から。 |