Sikkerhet i ASP.NET applikasjoner

Vanligvis er en ASP.NET nettsted tilgjengelig for alle som kobler seg til serveren som er vert via et lokalt nettverk eller Internett. Selv om denne situasjonen er ideell for en rekke web-applikasjoner, men det er ikke alltid det riktige valg av prosjekt (for eksempel har en e-handel som en forutsetning for sikkerheten av finansielle transaksjoner gjort av brukerne, som ikke foretrekkes av denne tilgjengeligheten) .

ASP.NET gir en sikkerhet modell for vern av kraftige web-applikasjoner og dypt fleksible, men kan begynne å skape noe forvirring på grunn av forskjellige nivåer som den inneholder.

Mesteparten av arbeidet med en programmerer å håndtere web-applikasjonssikkerhet er å skrive kode, men ikke i å bestemme de riktige stedene for gjennomføring av ulike sikkerhets strategier. Det første trinnet er derfor å avgjøre hvilke områder som krever anvendelsen av sikkerhetskontroller og hva som skal beskyttes.

Begrepet trygghet er ikke komplisert, men omfatter ulike aspekter og nivåer og derfor ofte ender opp med å bli vurdert kompleks. Tenk, for eksempel en e-handel som lar brukerne se sammendrag av dine siste ordre. Den første linjen i forsvaret som et område som dette er å håndtere login prosedyre, der hver bruker er identifisert, før de kan se sine data. Dette er bare ett av lagene av sikkerhet som må administrere området fordi en annen, for eksempel beskyttelse av databaser som inneholder sensitive data og mer beskyttelse av finansielle transaksjoner (bruk av kryptering). Fra dette enkle eksemplet kan du forestille deg mange ting å vurdere.

Ved å designe en web-applikasjon er derfor hensiktsmessig å vurdere de ulike scenarier for angrep der samme kan være involvert, selv om det er svært vanskelig å identifisere på forhånd alle. Av denne grunn er det tilrådelig å splitte sikkerheten på flere nivåer.

Som en del av webapplikasjon forespørsler behandles først av IIS web-server, som undersøker den filtypen. Hvis typen er gyldig for ASP.NET server går forespørselen slik at den er behandlet.

Følgende bilde (hentet fra Microsofts nettsted) eksemplifiserer disse trinnene

Som du kan se web klienten og ASP.NET applikasjoner samhandle med IIS-serveren, og det avgjør om kunden ber om kan komme eller ikke applikasjoner. Operativsystemet er derimot samhandler med søknadene (via. NET Framework), med både IIS-serveren. I denne ordningen kan du søke sikkerhet på flere punkter.

• <<
• 1
• 2
• 3
• 4
• 5
• >>