Base De Datos
Páginas: 5 (1148 palabras)
Publicado: 22 de diciembre de 2012
Crear una identidad
.NET Framework utiliza las interfaces IIdentity y IPrincipal como base para la autenticación y la autorización. Su aplicación puede utilizar la autenticación de usuario personalizada mediante la implementación de estas interfaces, como muestran estos procedimientos.
Para crear una clase que implementa IIdentity
1. Seleccione el archivo SampleIIdentity.vb en el Exploradorde soluciones.
Esta clase encapsula la identidad de un usuario.
2. En la línea que sigue a Public Class SampleIIdentity, agregue el código siguiente para heredar de IIdentity.
VB
Implements System.Security.Principal.IIdentity
Después de agregar este código y presionar ENTRAR, el Editor de código crea propiedades de código auxiliar que debe implementar.3. Agregue campos privados para almacenar el nombre de usuario y un valor que indica si se autentica el usuario.
VB
Private nameValue As String
Private authenticatedValue As Boolean
Private roleValue As ApplicationServices.BuiltInRole
4. Escriba el código siguiente en la propiedad AuthenticationType.
Lapropiedad AuthenticationType debe devolver una cadena que indique el mecanismo de autenticación actual.
Este ejemplo utiliza la autenticación especificada explícitamente, por lo que la cadena es "Custom Authentication". Si los datos de autenticación de usuario se han almacenado en una base de datos de SQL Server, el valor podría ser "SqlDatabase".
VB
Return "Custom Authentication"5. Escriba el código siguiente en la propiedad IsAuthenticated.
VB
Return authenticatedValue
La propiedad IsAuthenticated debe devolver un valor que indique si se ha autenticado el usuario.
6. La propiedad Name debe devolver el nombre del usuario asociado con esta identidad.
Escriba el código siguiente en la propiedad Name.
VBReturn nameValue
7. Cree una propiedad que devuelva la función del usuario.
VB
Public ReadOnly Property Role() As ApplicationServices.BuiltInRole
Get
Return roleValue
End Get
End Property
8. Cree un método Sub New que inicialice la clase mediante laautenticación del usuario y el establecimiento del nombre y la función del usuario, basándose en un nombre y una contraseña.
Este método llama a un método denominado IsValidNameAndPassword para determinar si es válida una combinación de nombre de usuario y contraseña.
VB
Public Sub New(ByVal name As String, ByVal password As String)
' The name is not case sensitive,but the password is.
If IsValidNameAndPassword(name, password) Then
nameValue = name
authenticatedValue = True
roleValue = ApplicationServices.BuiltInRole.Administrator
Else
nameValue = ""
authenticatedValue = FalseroleValue = ApplicationServices.BuiltInRole.Guest
End If
End Sub
9. Cree un método denominado IsValidNameAndPassword que determine si es válida una combinación de nombre de usuario y contraseña.
10. No debe almacenar las contraseñas de usuario en el sistema, ya que si se filtra esta información no contará con una aplicaciónsegura. Podría almacenar el código hash de la contraseña de cada usuario. (Una función hash cifra los datos de forma que la entrada no se puede deducir a partir de la salida.) No se puede determinar una contraseña directamente a partir de su código hash.
Sin embargo, un usuario malintencionado podría dedicar tiempo a generar un diccionario de los códigos hash de todas las contraseñas posibles y,...
.NET Framework utiliza las interfaces IIdentity y IPrincipal como base para la autenticación y la autorización. Su aplicación puede utilizar la autenticación de usuario personalizada mediante la implementación de estas interfaces, como muestran estos procedimientos.
Para crear una clase que implementa IIdentity
1. Seleccione el archivo SampleIIdentity.vb en el Exploradorde soluciones.
Esta clase encapsula la identidad de un usuario.
2. En la línea que sigue a Public Class SampleIIdentity, agregue el código siguiente para heredar de IIdentity.
VB
Implements System.Security.Principal.IIdentity
Después de agregar este código y presionar ENTRAR, el Editor de código crea propiedades de código auxiliar que debe implementar.3. Agregue campos privados para almacenar el nombre de usuario y un valor que indica si se autentica el usuario.
VB
Private nameValue As String
Private authenticatedValue As Boolean
Private roleValue As ApplicationServices.BuiltInRole
4. Escriba el código siguiente en la propiedad AuthenticationType.
Lapropiedad AuthenticationType debe devolver una cadena que indique el mecanismo de autenticación actual.
Este ejemplo utiliza la autenticación especificada explícitamente, por lo que la cadena es "Custom Authentication". Si los datos de autenticación de usuario se han almacenado en una base de datos de SQL Server, el valor podría ser "SqlDatabase".
VB
Return "Custom Authentication"5. Escriba el código siguiente en la propiedad IsAuthenticated.
VB
Return authenticatedValue
La propiedad IsAuthenticated debe devolver un valor que indique si se ha autenticado el usuario.
6. La propiedad Name debe devolver el nombre del usuario asociado con esta identidad.
Escriba el código siguiente en la propiedad Name.
VBReturn nameValue
7. Cree una propiedad que devuelva la función del usuario.
VB
Public ReadOnly Property Role() As ApplicationServices.BuiltInRole
Get
Return roleValue
End Get
End Property
8. Cree un método Sub New que inicialice la clase mediante laautenticación del usuario y el establecimiento del nombre y la función del usuario, basándose en un nombre y una contraseña.
Este método llama a un método denominado IsValidNameAndPassword para determinar si es válida una combinación de nombre de usuario y contraseña.
VB
Public Sub New(ByVal name As String, ByVal password As String)
' The name is not case sensitive,but the password is.
If IsValidNameAndPassword(name, password) Then
nameValue = name
authenticatedValue = True
roleValue = ApplicationServices.BuiltInRole.Administrator
Else
nameValue = ""
authenticatedValue = FalseroleValue = ApplicationServices.BuiltInRole.Guest
End If
End Sub
9. Cree un método denominado IsValidNameAndPassword que determine si es válida una combinación de nombre de usuario y contraseña.
10. No debe almacenar las contraseñas de usuario en el sistema, ya que si se filtra esta información no contará con una aplicaciónsegura. Podría almacenar el código hash de la contraseña de cada usuario. (Una función hash cifra los datos de forma que la entrada no se puede deducir a partir de la salida.) No se puede determinar una contraseña directamente a partir de su código hash.
Sin embargo, un usuario malintencionado podría dedicar tiempo a generar un diccionario de los códigos hash de todas las contraseñas posibles y,...
Leer documento completo
Regístrate para leer el documento completo.