Metodos para la seguridad de una aplicacion web
Métodos para seguridad de una aplicación web
La seguridad es un aspecto importante para proteger la integridad y privacidad de
los datos y recursos de su aplicación Web. Debería designaruna estrategia de
seguridad para su aplicación Web, que use soluciones de seguridad de eficacia
probada, e implementar métodos de autenticación, autorización y validación de
datos, para protegerla aplicación de una serie de amenazas.
Las aplicaciones web ofrecen a los usuarios acceso a recursos centralizados, el
servidor web y a través del acceso a servidores de base de datos. Conociendo eimplementando medidas de seguridad adecuadas para la aplicación de donde
podemos proteger los recursos, además proporciona un entorno seguro en lo que
los usuarios trabajen cómodamente.
Paratrabajar con temas relacionados con la seguridad, debemos familiarizarnos
con los dos conceptos fundamentales de seguridad para las aplicaciones web:
Autenticación: es el proceso de obtenercredenciales de identificación de un
usuario ya sea con un nombre y una contraseña y validarlas y consultarlas
con la base de datos.
Autorización: luego que la identidad haya sido autenticada, el proceso deautorización determina si esa identidad tiene acceso a un recurso
específico. El proceso de autorización limita los derechos de acceso o
denegar permisos específicos a una identidad autenticada.ASP.NET implementa la autenticación mediante métodos de autenticación. Los
métodos de autenticación de ASP.NET contienen código necesario para autenticar
las credenciales del usuario.
ASP.NETsoporta tres tipos de autenticación:
Autenticación basada en Windows
Autenticación basada en formularios
Autenticación mediante Microsoft Passport
Cada uno de los tres métodos de autenticaciónque soporta ASP.NET (basado en
Windows, formularios y Microsoft Passport) es adecuado para situaciones
específicas. Cada método tiene diversas ventajas e inconvenientes.
En la siguiente tabla...
Regístrate para leer el documento completo.