Seguridad en aplicaciones Web ASP.NET
Microsoft ASP.NET
Índice
Descripción
1
Lección: descripción de la seguridad para aplicaciones Web
2
Lección: trabajar con autenticación basada en Windows
14
Lección: trabajar con autenticación basada en formularios
25
Lección: descripción de la autenticación mediante Microsoft
Passport
36
Seguridad en aplicaciones Web conMicrosoft ASP.NET
1
Descripción
Descripción de la seguridad para aplicaciones Web
Trabajar con autenticación basada en Windows
Trabajar con autenticación basada en formularios
Descripción de la autenticación de Microsoft Passport
*****************************
Introducción
La seguridad de las aplicaciones Web es un tema crítico y complejo para los
desarrolladores Web. Un sistemaseguro requiere una cuidadosa planificación, y
los administradores y desarrolladores de sitios Web deben tener un
conocimiento muy claro de las opciones de que disponen cuando securizan sus
aplicaciones Web.
Microsoft® ASP.NET está sincronizado con el .NET Framework e Internet
Information Server (IIS) para proporcionar seguridad a las aplicaciones Web.
Este módulo trata en detalle losdistintos métodos de seguridad para las
aplicaciones Web.
Objetivos
En este módulo, aprenderemos a:
Describir los métodos de autenticación de ASP.NET e IIS.
Utilizar la autenticación basada en Windows para asegurar aplicaciones
Web ASP.NET.
Utilizar la autenticación basada en formularios para asegurar aplicaciones
Web ASP.NET.
Utilizar Microsoft Passport para asegurar aplicaciones WebASP.NET.
2
Seguridad en aplicaciones Web con Microsoft ASP.NET
Lección: descripción de la seguridad para aplicaciones
Web
Autenticación frente a autorización
¿Cuáles son los métodos de autenticación de ASP.NET?
Multimedia: métodos de autenticación de ASP.NET
Comparación de los métodos de autenticación de
ASP.NET
¿Cuáles son los mecanismos de autenticación de IIS?
Demostración: usode los mecanismos de autenticación
de IIS
¿Qué es Secure Sockets Layer?
*****************************
Introducción
Por definición, las aplicaciones Web ofrecen a los usuarios acceso a un recurso
centralizado, el servidor Web, y, a través de él, acceso a servidores de bases de
datos. Conociendo e implementando medidas de seguridad adecuadas para
nuestra aplicación Web, podemosproteger nuestros propios recursos, además
de proporcionar un entorno seguro en el que los usuarios trabajen
cómodamente.
En esta lección, se describen distintos conceptos de seguridad: autenticación,
autorización y mecanismos de autenticación de IIS. También estudiaremos el
protocolo Secure Sockets Layer (SSL).
Objetivos de la lección
En esta lección, aprenderemos a:
Describir los dosconceptos fundamentales de seguridad para asegurar una
aplicación Web.
Describir los tres métodos de autenticación de ASP.NET.
Distinguir entre los tres métodos de autenticación de ASP.NET.
Describir los cuatro mecanismos de autenticación de IIS.
Describir SSL.
Seguridad en aplicaciones Web con Microsoft ASP.NET
3
Autenticación frente a autorización
Autenticación
Acepta credencialesde un usuario
Valida las credenciales
Autorización
En función de las credenciales de autenticación
suministradas, determina el derecho de acceso a un
recurso
Puede asignarse por nombre de usuario o por rol
*****************************
Introducción
Para poder empezar a trabajar con temas relacionados con la seguridad,
debemos estar familiarizados con los dos conceptosfundamentales de seguridad
para las aplicaciones Web:
Autenticación
Autorización
Autenticación
La autenticación es el proceso de obtener las credenciales de identificación de
un usuario, como un nombre y una contraseña, y validar esas credenciales
consultando a alguna autoridad, como una base de datos. Si las credenciales son
válidas, la entidad que las ha presentado se considera una identidad...
Regístrate para leer el documento completo.