Da2 Lab08 Seguridad
Páginas: 7 (1630 palabras)
Publicado: 21 de mayo de 2012
Laboratorio de Desarrollo de Aplicaciones II
Sesión 08:
Seguridad
I. OBJETIVOS
-
Conocer las características de seguridad para un sitio Web
Desarrollar aplicaciones web con autenticación de formularios y Autorización de operaciones.
II. TEMAS A TRATAR
•
•
•
•
Autenticación.
Autorización.
Herramienta para configuración de seguridad y administración de usuarios y rolesControles para login, recuperación de contraseñas y registro.
III. MARCO TEORICO
Autenticación: Es el proceso de determinar la identidad del usuario. Usualmente, se
requiere credenciales (nombre y password) para el login.
Autorización: Una vez que el usuario se ha autenticado, la autorización es el proceso de
determinar si ese usuario tiene los suficientes permisos para ejecutar una accióndada.
IV. ACTIVIDADES (La práctica tiene una duración de 4 horas)
Autenticación de Formulario
1. Cargue una aplicación web: Elija el menú Archivo/Abrir/Sitio web y carge la aplicación web
desarrollada en la práctica de páginas maestras.
2. Configurar el WAT (Website Administration Tool). Para usar el WAT se selecciona el menú
Website / ASP.NET Configuration ó en el Explorador de Soluciones sehace click sobre el
botón ASP .Net Configuration.
Mgter. José Sulla Torres
Laboratorio de Desarrollo de Aplicaciones II
3. Luego, se hace click en la pestaña Security.
Mgter. José Sulla Torres
Laboratorio de Desarrollo de Aplicaciones II
4. Para configurar la autenticación de formularios se hace Click en el link Seleccionar tipo de
autenticación. Luego escoja la opción DesdeInternet, finalmente se hace click en el botón
Listo (Done).
5. Luego escojemos la opción Enable roles. Luego hacer click en Create or Manage roles para
crear roles de usuarios.
Mgter. José Sulla Torres
Laboratorio de Desarrollo de Aplicaciones II
6. Vamos agregar 3 roles de usuarios: administrators, users y power users.
Mgter. José Sulla Torres
Laboratorio de Desarrollo deAplicaciones II
7. Luego hacemos click en el botón Back. Y esta vez vamos a crear usuarios.
8. Añada un nombre de usuario, password, email y pregunta de seguridad. Haga click sobre el
botón Create User. Luego hacemos click en el botón continúe y luego cerramos la
herramienta de configuración.
9. En el explorador de soluciones seleccionamos el proyecto, hacer click derecho y elegir laopción Refresh Folder con lo que observaremos en la carpeta App_Data se crea una base de
datos de nombre ASPNETDB.MDF para el manejo de los usuarios. En la tabla
aspnet_Membership, se guarda la información de los usuarios creados.
Mgter. José Sulla Torres
Laboratorio de Desarrollo de Aplicaciones II
10. Para visualizar la información de la tabla Membership, en el explorado de solucioneshaga
doble click sobre la base de datos ASPNETDB.MDF, y en el explorador de servidores en el
nodo tablas, seleccione la tabla Membership haga clic derecho y elija la opción Mostrar datos
de tabla. Revise la información mostrada.
11. En el explorador de soluciones cambie el nombre al archivo pagina1.aspx por Login.aspx. Al
archivo pagina2.aspx por CrearCuenta.aspx, pagina3.aspx porAdministrarCuentas.aspx.
También cambie el nombre del archivo pagina4.aspx por Admin.aspx y en su contenedor
principal modifique el texto por el siguiente: “Esta es la página principal de administración…”.
12. Adicione un formulario web que esté basado en la MasterPage y que tenga por nombre
CambiarContraseña.aspx.
13. Elimine el formulario Default.aspx del proyecto y adicione un nuevo formulario webque esté
basado en la MasterPage y que tenga por nombre Default.aspx.
14. En el explorador de soluciones abra el archivo del mapa del sitio Web.sitemap y modifíquelo
para que luzca como el siguiente:
Mgter. José Sulla Torres
Laboratorio de Desarrollo de Aplicaciones II
15. Guarde los cambios realizados y revise el diseño de la MasterPage para ver la modificación del
treeview....
Sesión 08:
Seguridad
I. OBJETIVOS
-
Conocer las características de seguridad para un sitio Web
Desarrollar aplicaciones web con autenticación de formularios y Autorización de operaciones.
II. TEMAS A TRATAR
•
•
•
•
Autenticación.
Autorización.
Herramienta para configuración de seguridad y administración de usuarios y rolesControles para login, recuperación de contraseñas y registro.
III. MARCO TEORICO
Autenticación: Es el proceso de determinar la identidad del usuario. Usualmente, se
requiere credenciales (nombre y password) para el login.
Autorización: Una vez que el usuario se ha autenticado, la autorización es el proceso de
determinar si ese usuario tiene los suficientes permisos para ejecutar una accióndada.
IV. ACTIVIDADES (La práctica tiene una duración de 4 horas)
Autenticación de Formulario
1. Cargue una aplicación web: Elija el menú Archivo/Abrir/Sitio web y carge la aplicación web
desarrollada en la práctica de páginas maestras.
2. Configurar el WAT (Website Administration Tool). Para usar el WAT se selecciona el menú
Website / ASP.NET Configuration ó en el Explorador de Soluciones sehace click sobre el
botón ASP .Net Configuration.
Mgter. José Sulla Torres
Laboratorio de Desarrollo de Aplicaciones II
3. Luego, se hace click en la pestaña Security.
Mgter. José Sulla Torres
Laboratorio de Desarrollo de Aplicaciones II
4. Para configurar la autenticación de formularios se hace Click en el link Seleccionar tipo de
autenticación. Luego escoja la opción DesdeInternet, finalmente se hace click en el botón
Listo (Done).
5. Luego escojemos la opción Enable roles. Luego hacer click en Create or Manage roles para
crear roles de usuarios.
Mgter. José Sulla Torres
Laboratorio de Desarrollo de Aplicaciones II
6. Vamos agregar 3 roles de usuarios: administrators, users y power users.
Mgter. José Sulla Torres
Laboratorio de Desarrollo deAplicaciones II
7. Luego hacemos click en el botón Back. Y esta vez vamos a crear usuarios.
8. Añada un nombre de usuario, password, email y pregunta de seguridad. Haga click sobre el
botón Create User. Luego hacemos click en el botón continúe y luego cerramos la
herramienta de configuración.
9. En el explorador de soluciones seleccionamos el proyecto, hacer click derecho y elegir laopción Refresh Folder con lo que observaremos en la carpeta App_Data se crea una base de
datos de nombre ASPNETDB.MDF para el manejo de los usuarios. En la tabla
aspnet_Membership, se guarda la información de los usuarios creados.
Mgter. José Sulla Torres
Laboratorio de Desarrollo de Aplicaciones II
10. Para visualizar la información de la tabla Membership, en el explorado de solucioneshaga
doble click sobre la base de datos ASPNETDB.MDF, y en el explorador de servidores en el
nodo tablas, seleccione la tabla Membership haga clic derecho y elija la opción Mostrar datos
de tabla. Revise la información mostrada.
11. En el explorador de soluciones cambie el nombre al archivo pagina1.aspx por Login.aspx. Al
archivo pagina2.aspx por CrearCuenta.aspx, pagina3.aspx porAdministrarCuentas.aspx.
También cambie el nombre del archivo pagina4.aspx por Admin.aspx y en su contenedor
principal modifique el texto por el siguiente: “Esta es la página principal de administración…”.
12. Adicione un formulario web que esté basado en la MasterPage y que tenga por nombre
CambiarContraseña.aspx.
13. Elimine el formulario Default.aspx del proyecto y adicione un nuevo formulario webque esté
basado en la MasterPage y que tenga por nombre Default.aspx.
14. En el explorador de soluciones abra el archivo del mapa del sitio Web.sitemap y modifíquelo
para que luzca como el siguiente:
Mgter. José Sulla Torres
Laboratorio de Desarrollo de Aplicaciones II
15. Guarde los cambios realizados y revise el diseño de la MasterPage para ver la modificación del
treeview....
Leer documento completo
Regístrate para leer el documento completo.