ورود کاربران VIP سرزمین دانلود، مرجع دانلود و آموزش رایگان نرم افزار

منوی سایت

چگونه در ASP.NET امنیت داشته ایجاد کنیم

تازه های این بخش :

ویژگی های امنیتی ASP.NET

(مربوط به موضوع چگونه در ASP.NET امنیت داشته ایجاد کنیم)

ویژگی های امنیتی ASP.NET


بررسی مختصر مساله امنیت در برنامه های ASP.NET در نحوه ارتباط آن با کاربر:


مقدمه:
امنیت یکی از مسائل اصلی برای توسعه دهندگان و معماران برنامه های کاربردی است. همانطور که تعداد بیشماری از سایتهای وب با انواع امنیت ها مورد نیاز است، توسعه دهندگان نیز باید بدانند چگونه با مقوله امنیت کار کنند و چه مدل امنیتی مناسبی برای برنامه های کاربردیشان انتخاب کنند.

بعضی از سایتهای وب اطلاعات خاصی را از کاربر معمولی دریافت نمی کنند، اما اطلاعات موجود در خود را منتشر می کنند. همانند موتورهای جستجو در حالیکه سایتهای دیگری وجود دارند که نیازمند جمع آوری اطلاعات حساس از کاربرانشان هستند (برای مثال شماره کارت های اعتباری و دیگر اطلاعات شخصی). این سایتهای وب به پیاده سازی امنیت مستحکم تری برای جلوگیری از حمله احتمالی موجودیت های خارجی نیازمندند.

تفاوت جریان امنیتی ASP و ASP.NET:
جریان امنیتی صفحات ASP.NET از جریان امنیتی ASP کلاسیک متفاوت است. در ASP، بصورت پیش فرض IIS خود را به عنوان یک کاربر معتبر معرفی می نماید در حالیکه در ASP.NET توسعه دهنده کنترل بیشتری بر روی تنظیم امنیت در سطوح مختلف را دارا می باشد.

عملیات اساسی امنیتی ASP.NET

Authentication: عبارت است از روند اعتباردهی هویت یک کاربر به پذیرفتن یا رد کردن یک درخواست، یعنی دریافت گواهی نامه ها (برای مثال نام کاربر و کلمه عبور) از کاربران و اعتبار دهی آن. بعد از اینکه هویت بررسی شد و معتبر تشخیص داده شد، کاربر بصورت قانونی مطرح می شود و درخواست های دسترسی به منابع انجام می شود. بصورت ایده آل درخواست های آتی همان کاربر تا هنگام خروج از سیستم مرتبط با روند Authentication نیست.

Authorization: عبارت است از روند تضمین نمودن اینکه کاربران با هویت های معتبر مجاز به دسترسی به منابع مشخصی هستند.

Impersonation: این روند یک برنامه کاربردی را قادر می سازد تا به نوبت هویت کاربر و درخواستهای بعدی او برای سایر منابع را تضمین کند. دسترسی به منابع متناسب با هویت کاربری که جایگزین شده است (Impersonated) تایید یا رد می گردد. به عبارت دیگر Impersonation یک پروسه سرویس دهنده (Server Process) را قادر می سازد تا با استفاده از امنیت گواهی نامه سرویس گیرنده ها (Client) اجرا شود.


این مطلب مربوط به موضوع چگونه در ASP.NET امنیت داشته ایجاد کنیم میباشد.
سرزمین دانلود، مرجع دانلود و آموزش نرم افزار

سرزمین دانلود را دنبال کنید !

عضویت در خبرنامه سرزمین دانلود

با وارد کردن ایمیل خود و سپس تایید آن، جدیدترین مطالب و نرم افزار ها برای شما ارسال می شود:



------------------------------------------