Ασφάλεια σε εφαρμογές ASP.NET
Σελίδα 1 από 5
Συνήθως, μια τοποθεσία Web του ASP.NET είναι προσβάσιμο από κάθε πρόσωπο που συνδέεται με τον server που φιλοξενεί μέσω ενός τοπικού δικτύου ή Internet. Αν και αυτή η κατάσταση είναι ιδανική για μια ποικιλία εφαρμογών web, αλλά δεν είναι πάντα η κατάλληλη επιλογή του έργου (για παράδειγμα, μία ιστοσελίδα ηλεκτρονικού εμπορίου έχει ως προϋπόθεση για την ασφάλεια των οικονομικών συναλλαγών που πραγματοποιήθηκαν από τους χρήστες του, η οποία δεν ευνοείται από αυτό προσβασιμότητα) .
ASP.NET παρέχει ένα πρότυπο ασφάλειας για την προστασία των ισχυρών εφαρμογών web και βαθιά ευέλικτη, αλλά μπορεί να αρχίσει να δημιουργήσει κάποια σύγχυση λόγω των διαφορετικών επιπέδων που περιλαμβάνει.
Οι περισσότεροι από το έργο του προγραμματιστή για τη διαχείριση της ασφάλειας των εφαρμογών web είναι να γράψετε κώδικα, αλλά όχι για τον καθορισμό των κατάλληλων θέσεων για την εφαρμογή των διαφόρων στρατηγικών ασφαλείας. Το πρώτο βήμα είναι να αποφασίσει ποιες περιοχές απαιτεί την εφαρμογή των διαδικασιών ασφαλείας και τι πρέπει να προστατεύεται.
Η έννοια της ασφάλειας δεν είναι πολύπλοκη αλλά καλύπτει διάφορες πτυχές και τα επίπεδα και, συνεπώς, συχνά καταλήγει να θεωρείται περίπλοκη. Σκεφτείτε, για παράδειγμα, ένα e-commerce site που επιτρέπει στους χρήστες να δείτε τις περιλήψεις των πρόσφατες παραγγελίες σας. Η πρώτη γραμμή άμυνας που η τοποθεσία όπως αυτό είναι για να χειριστεί τη διαδικασία σύνδεσης, με την οποία κάθε χρήστης προσδιορίζεται, για να μπορέσουν να δουν τα δεδομένα τους. Αυτό είναι ένα μόνο από τα επίπεδα ασφάλειας που πρέπει να διαχειριστεί το χώρο, διότι ένα άλλο, για παράδειγμα, η προστασία των βάσεων δεδομένων που περιέχουν ευαίσθητα δεδομένα και την προστασία των οικονομικών συναλλαγών (με τη χρήση κρυπτογράφησης). Από αυτό το απλό παράδειγμα μπορείτε να φανταστείτε την ποικιλία των πραγμάτων που εξετάζουν.
Κατά το σχεδιασμό μιας web εφαρμογής, είναι σκόπιμο να εξετάσει τα διάφορα σενάρια επίθεσης κατά την οποία η ίδια μπορεί να συμμετέχει, αν και είναι πολύ δύσκολο να προσδιοριστούν εκ των προτέρων όλους. Για το λόγο αυτό καλό είναι να χωρίσει την ασφάλεια σε πολλαπλά επίπεδα.
Στο πλαίσιο των αιτήσεων web εφαρμογή αντιμετωπίζονται αρχικά από τον IIS web server, η οποία εξετάζει τον τύπο αρχείου. Εάν ο τύπος ισχύει για ASP.NET διακομιστή μεταβιβάζει την αίτηση έτσι ώστε να είναι σε επεξεργασία.
Η εικόνα που ακολουθεί (προέρχεται από το site της Microsoft) αποτελεί χαρακτηριστικό παράδειγμα αυτά τα βήματα
 |
ASP (Advanced)
Η πλήρης σειρά μαθημάτων για τη δημιουργία δυναμικών ιστοσελίδων. Από 39 €. |
 |
ASP.NET (Μάθημα)
Πλήρης πορεία για τη δημιουργία εφαρμογών Web από 49 €. |
 |
SQL και βάσης δεδομένων (Μάθημα)
Δημιουργία και διαχείριση των σχεσιακών βάσεων δεδομένων. Από 39 €. |