SEGURIDAD EN ASP
Páginas: 21 (5009 palabras)
Publicado: 12 de octubre de 2015
SEGURIDAD EN APLICACIONES WEB CON MICROSOFT
Introducción
La seguridad de las aplicaciones Web es un tema crítico y complejo para los desarrolladores Web. Un sistema seguro requiere una cuidadosa planificación, y los administradores y desarrolladores de sitios Web deben tener un conocimiento muy claro de las opciones de que disponen cuando securizan sus aplicaciones Web.
Microsoft®ASP.NET está sincronizado con el .NET Framework e Internet Information Server (IIS) para proporcionar seguridad a las aplicaciones Web.
Este módulo trata en detalle los distintos métodos de seguridad para las aplicaciones Web.
Funcionamiento de la seguridad en ASP.NET
La seguridad de los sitios Web es una cuestión de importancia fundamental, además de compleja, para los desarrolladores de sitiosWeb. La protección de un sitio requiere la elaboración cuidadosa de un plan; por consiguiente, los programadores y administradores de sitios Web deben comprender perfectamente las opciones para proteger los sitios.
ASP.NET le otorga un mayor grado de control para implementar la seguridad en su aplicación. La seguridad de ASP.NET funciona en conjunción con la seguridad de Microsoft InternetInformation Services (IIS) e incluye servicios de autenticación y autorización para implementar el modelo de seguridad de ASP.NET. ASP.NET también incluyen una característica de seguridad basada en funciones que puede implementar para cuentas de usuario de Microsoft Windows y que no son de Windows.
Flujo de seguridad con una solicitud
Los pasos siguientes esquematizan la secuencia de eventos cuando uncliente realiza una solicitud:
1. Un cliente solicita una página .aspx que reside en un servidor IIS.
2. Las credenciales del cliente pasan a IIS.
3. IIS autentica al cliente y reenvía el símbolo (token) autenticado junto con la solicitud del cliente al proceso de trabajo de ASP.NET.
4. Basándose en el símbolo autenticado procedente de IIS y la configuración de la aplicaciones Web, ASP.NET decidesi debe suplantar a un usuario en el subproceso que está procesando la solicitud. A diferencia de lo que ocurre con Microsoft Active Server Pages (ASP), ASP.NET no suplanta de manera predeterminada al usuario autenticado. Para habilitar la representación, hay que configurar el atributoimpersonate de la sección de identidad en el archivo Web.config en true.
Opciones de configuraciónrelacionadas
IIS mantiene las opciones de configuración relacionadas con la seguridad en la metabase IIS. Sin embargo, ASP.NET mantiene las opciones de la configuración de seguridad (y otras) en los archivos de configuración del Lenguaje de marcado extensible (XML). Aunque esto generalmente simplifica la implementación de su aplicación desde el punto de vista de la seguridad, el modelo de seguridad que suaplicación adopta necesita la configuración correcta de la metabase de IIS y su aplicación ASP.NET a través de su archivo de configuración (Web.config).
ASP.NET configura la autenticación. Este elemento se puede declarar sólo en la máquina, el sitio o nivel de aplicación.Cualquier intento de declarar en un archivo de configuración en el nivel de subdirectorio o página dará comoresultado un mensaje de error en el analizador.
protection = "All | None | Cifrado | Validación"
timeout = "30" path = "/">
requireSSL = "true | false"
slidingExpiration = "true | false">
usuario> name="username" password="password"/>
Ejemplo
El siguiente ejemplo configura un sitio para la autenticación basada en formularios, se especifica el nombre de la cookie que transmite la información de inicio de sesión del cliente, y...
SEGURIDAD EN APLICACIONES WEB CON MICROSOFT
Introducción
La seguridad de las aplicaciones Web es un tema crítico y complejo para los desarrolladores Web. Un sistema seguro requiere una cuidadosa planificación, y los administradores y desarrolladores de sitios Web deben tener un conocimiento muy claro de las opciones de que disponen cuando securizan sus aplicaciones Web.
Microsoft®ASP.NET está sincronizado con el .NET Framework e Internet Information Server (IIS) para proporcionar seguridad a las aplicaciones Web.
Este módulo trata en detalle los distintos métodos de seguridad para las aplicaciones Web.
Funcionamiento de la seguridad en ASP.NET
La seguridad de los sitios Web es una cuestión de importancia fundamental, además de compleja, para los desarrolladores de sitiosWeb. La protección de un sitio requiere la elaboración cuidadosa de un plan; por consiguiente, los programadores y administradores de sitios Web deben comprender perfectamente las opciones para proteger los sitios.
ASP.NET le otorga un mayor grado de control para implementar la seguridad en su aplicación. La seguridad de ASP.NET funciona en conjunción con la seguridad de Microsoft InternetInformation Services (IIS) e incluye servicios de autenticación y autorización para implementar el modelo de seguridad de ASP.NET. ASP.NET también incluyen una característica de seguridad basada en funciones que puede implementar para cuentas de usuario de Microsoft Windows y que no son de Windows.
Flujo de seguridad con una solicitud
Los pasos siguientes esquematizan la secuencia de eventos cuando uncliente realiza una solicitud:
1. Un cliente solicita una página .aspx que reside en un servidor IIS.
2. Las credenciales del cliente pasan a IIS.
3. IIS autentica al cliente y reenvía el símbolo (token) autenticado junto con la solicitud del cliente al proceso de trabajo de ASP.NET.
4. Basándose en el símbolo autenticado procedente de IIS y la configuración de la aplicaciones Web, ASP.NET decidesi debe suplantar a un usuario en el subproceso que está procesando la solicitud. A diferencia de lo que ocurre con Microsoft Active Server Pages (ASP), ASP.NET no suplanta de manera predeterminada al usuario autenticado. Para habilitar la representación, hay que configurar el atributoimpersonate de la sección de identidad en el archivo Web.config en true.
Opciones de configuraciónrelacionadas
IIS mantiene las opciones de configuración relacionadas con la seguridad en la metabase IIS. Sin embargo, ASP.NET mantiene las opciones de la configuración de seguridad (y otras) en los archivos de configuración del Lenguaje de marcado extensible (XML). Aunque esto generalmente simplifica la implementación de su aplicación desde el punto de vista de la seguridad, el modelo de seguridad que suaplicación adopta necesita la configuración correcta de la metabase de IIS y su aplicación ASP.NET a través de su archivo de configuración (Web.config).
ASP.NET configura la autenticación. Este elemento se puede declarar sólo en la máquina, el sitio o nivel de aplicación.Cualquier intento de declarar en un archivo de configuración en el nivel de subdirectorio o página dará comoresultado un mensaje de error en el analizador.
protection = "All | None | Cifrado | Validación"
timeout = "30" path = "/">
requireSSL = "true | false"
slidingExpiration = "true | false">
usuario> name="username" password="password"/>
Ejemplo
El siguiente ejemplo configura un sitio para la autenticación basada en formularios, se especifica el nombre de la cookie que transmite la información de inicio de sesión del cliente, y...
Leer documento completo
Regístrate para leer el documento completo.