1. این پایگاه به ثبت ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ایران رسیده است.

    مهمان عزیز سپاس بابت بازدید شما از تالار گفتگوی دهه هفتادی ها.

    عضویت در انجمن رایگان بوده و برای عموم باز میباشد . با صرف 30 ثانیه یکی از اعضای دهه هفتادی ها شوید .

ویژگی های امنیتی Asp.net

شروع موضوع توسط saeid-ha ‏Nov 1, 2013 در انجمن برنامه نویسی و طراحی سایت

  1. saeid-ha

    saeid-ha belong to autumn !...

    3,098
    11,982
    1,894
    ویژگی های امنیتی ASP.NET
    بررسی مختصر مساله امنیت در برنامه های ASP.NET در نحوه ارتباط آن با کاربر:

    مقدمه:
    امنیت یکی از مسائل اصلی برای توسعه دهندگان و معماران برنامه های کاربردی است. همانطور که تعداد بیشماری از سایتهای وب با انواع امنیت ها مورد نیاز است، توسعه دهندگان نیز باید بدانند چگونه با مقوله امنیت کار کنند و چه مدل امنیتی مناسبی برای برنامه های کاربردیشان انتخاب کنند.

    بعضی از سایتهای وب اطلاعات خاصی را از کاربر معمولی دریافت نمی کنند، اما اطلاعات موجود در خود را منتشر می کنند. همانند موتورهای جستجو در حالیکه سایتهای دیگری وجود دارند که نیازمند جمع آوری اطلاعات حساس از کاربرانشان هستند (برای مثال شماره کارت های اعتباری و دیگر اطلاعات شخصی). این سایتهای وب به پیاده سازی امنیت مستحکم تری برای جلوگیری از حمله احتمالی موجودیت های خارجی نیازمندند.

    تفاوت جریان امنیتی ASP و ASP.NET:
    جریان امنیتی صفحات ASP.NET از جریان امنیتی ASP کلاسیک متفاوت است. در ASP، بصورت پیش فرض IIS خود را به عنوان یک کاربر معتبر معرفی می نماید در حالیکه در ASP.NET توسعه دهنده کنترل بیشتری بر روی تنظیم امنیت در سطوح مختلف را دارا می باشد.

    عملیات اساسی امنیتی ASP.NET

    Authentication: عبارت است از روند اعتباردهی هویت یک کاربر به پذیرفتن یا رد کردن یک درخواست، یعنی دریافت گواهی نامه ها (برای مثال نام کاربر و کلمه عبور) از کاربران و اعتبار دهی آن. بعد از اینکه هویت بررسی شد و معتبر تشخیص داده شد، کاربر بصورت قانونی مطرح می شود و درخواست های دسترسی به منابع انجام می شود. بصورت ایده آل درخواست های آتی همان کاربر تا هنگام خروج از سیستم مرتبط با روند Authentication نیست.

    Authorization: عبارت است از روند تضمین نمودن اینکه کاربران با هویت های معتبر مجاز به دسترسی به منابع مشخصی هستند.

    Impersonation: این روند یک برنامه کاربردی را قادر می سازد تا به نوبت هویت کاربر و درخواستهای بعدی او برای سایر منابع را تضمین کند. دسترسی به منابع متناسب با هویت کاربری که جایگزین شده است (Impersonated) تایید یا رد می گردد. به عبارت دیگر Impersonation یک پروسه سرویس دهنده (Server Process) را قادر می سازد تا با استفاده از امنیت گواهی نامه سرویس گیرنده ها (Client) اجرا شود.