ورود کاربران VIP سرزمین دانلود، مرجع دانلود و آموزش رایگان نرم افزار

منوی سایت



ویژگی های امنیتی ASP.NET

Rating: 5 - 25 votes

ویژگی های امنیتی ASP.NET


بررسی مختصر مساله امنیت در برنامه های ASP.NET در نحوه ارتباط آن با کاربر:


مقدمه:
امنیت یکی از مسائل اصلی برای توسعه دهندگان و معماران برنامه های کاربردی است. همانطور که تعداد بیشماری از سایتهای وب با انواع امنیت ها مورد نیاز است، توسعه دهندگان نیز باید بدانند چگونه با مقوله امنیت کار کنند و چه مدل امنیتی مناسبی برای برنامه های کاربردیشان انتخاب کنند.

بعضی از سایتهای وب اطلاعات خاصی را از کاربر معمولی دریافت نمی کنند، اما اطلاعات موجود در خود را منتشر می کنند. همانند موتورهای جستجو در حالیکه سایتهای دیگری وجود دارند که نیازمند جمع آوری اطلاعات حساس از کاربرانشان هستند (برای مثال شماره کارت های اعتباری و دیگر اطلاعات شخصی). این سایتهای وب به پیاده سازی امنیت مستحکم تری برای جلوگیری از حمله احتمالی موجودیت های خارجی نیازمندند.

تفاوت جریان امنیتی ASP و ASP.NET:
جریان امنیتی صفحات ASP.NET از جریان امنیتی ASP کلاسیک متفاوت است. در ASP، بصورت پیش فرض IIS خود را به عنوان یک کاربر معتبر معرفی می نماید در حالیکه در ASP.NET توسعه دهنده کنترل بیشتری بر روی تنظیم امنیت در سطوح مختلف را دارا می باشد.

عملیات اساسی امنیتی ASP.NET

Authentication: عبارت است از روند اعتباردهی هویت یک کاربر به پذیرفتن یا رد کردن یک درخواست، یعنی دریافت گواهی نامه ها (برای مثال نام کاربر و کلمه عبور) از کاربران و اعتبار دهی آن. بعد از اینکه هویت بررسی شد و معتبر تشخیص داده شد، کاربر بصورت قانونی مطرح می شود و درخواست های دسترسی به منابع انجام می شود. بصورت ایده آل درخواست های آتی همان کاربر تا هنگام خروج از سیستم مرتبط با روند Authentication نیست.

Authorization: عبارت است از روند تضمین نمودن اینکه کاربران با هویت های معتبر مجاز به دسترسی به منابع مشخصی هستند.

Impersonation: این روند یک برنامه کاربردی را قادر می سازد تا به نوبت هویت کاربر و درخواستهای بعدی او برای سایر منابع را تضمین کند. دسترسی به منابع متناسب با هویت کاربری که جایگزین شده است (Impersonated) تایید یا رد می گردد. به عبارت دیگر Impersonation یک پروسه سرویس دهنده (Server Process) را قادر می سازد تا با استفاده از امنیت گواهی نامه سرویس گیرنده ها (Client) اجرا شود.


( بدون کامنت - اولین کامنت را شما بنویسید )



 



سوالات و نظرات کاربران در مورد این مطلب

هنوز نظری در مورد این مطلب ارسال نشده است. شما اولین نفر باشید!

نکات مهم :

- قبل از طرح سوال یا مشکل خود، کامنت سایر کاربران و پاسخ آنها را مطالعه کنید.
- لطفا فارسی تایپ کنید. امکان بررسی کامنت های پینگلیش وجود ندارد.
- پاسخ سوالات از طریق ایمیل و SMS نیز ارسال میشود. لطفا مشخصات خود را دقیق وارد کنید.

* نام 
آدرس ايميل (برای دریافت پاسخ از طریق ایمیل)
* شماره موبایل (برای دریافت پاسخ از طریق SMS)
توجه: ایمیل و موبایل شما فقط برای دریافت پاسخ سایت بوده و نمایش داده نمیشود.
* متن

* کد امنیتی
کد امنیتی


(اگر کد امنیتی واضح نیست، روی آن کلیک کنید تا عوض شود)
 


توجه : نظر شما بعد از تایید از طرف سایت، نمایش داده خواهد شد.
سرزمین دانلود، مرجع دانلود و آموزش نرم افزار

سرزمین دانلود را دنبال کنید !

عضویت در خبرنامه سرزمین دانلود

با وارد کردن ایمیل خود و سپس تایید آن، جدیدترین مطالب و نرم افزار ها برای شما ارسال می شود:



------------------------------------------