آموزش
» با صفحه کلید Levitatr بلوتوسی ، از تبلت خود لذت ببرید(1,655)
» اینترنت ایران ۱۰ دقیقه قطع میشود؟(2,779)
» کمپین حمایت از پسوندهای اینترنتی دات خلیج فارس و دات پارس تشکیل شد(1,179)
» تهیه نسخه پشتیبان از حساب کاربری جیمیل(1,229)
» آزمایش مقاومت گوشی نوکیا لومیا ۹۰۰ با چکش و میخ!(2,639)
» چطور یک ارائه خوب داشته باشیم. (اصول Lecture دادن)(1,315)
» :: طرح هاي توجيهي ,خود اشتغالي , کار آفريني و پرورشي, اخذ وام(7,577)
» :: نرم افزار و بازیهای جديد تمام گوشي هاي موبايل (2012 - اورجينال)(10,391)
» شرکت Logitech صفحه کلید خورشیدی برای آیپد عرضه می کند(2,781)
» 300 نفر بر روی ساخت بازی Call of Duty Black OPS 2 کار می کنند(4,699)
» کدام گوشی بهترین صفحه نمایش را در زیر نور آفتاب دارد؟(5,851)
» پرندهای که عمر خود را مدیون یک تلفن همراه هوشمند است!(4,995)
» باحال ترین رقابت دنیا(4,045)
» چگونه فلش مموری خود را رمزگذاری کنیم(13,443)
» 15 روش برای سرعت بخشیدن به کندترین بخش کامپیوتر(7,985)
» لنوو سبکترین اولترابوک 14 اینچی جهان را عرضه میکند(2,587)
» 10 فایده شگفت انگیز لبخند زدن(4,577)
» چگونه ویروس shortcut را از کول دیسک و کارت های حافظه پاک کنیم(5,349)
» بررسی ایمیل چاپار(2,431)
» Galaxy SIII یک روز زودتر از سایر کشورها در دست مشتریان بریتانیایی(3,155)
» فایرفاکس خود را بهینه کنید!(8,595)
» آموزش اطلاع از مانده حساب کارت بانک با اینترنت(6,933)
» ساخت رمز عبور یکتا برای سایت مختلف(4,073)
» مشاهده 10 ابر عکس دنیا با وضوح گیگاپیکسلی(13,487)
» ادامه - آرشيو لينکدوني ... » دريافت كد لينكدوني
قابل توجه مديران وب سايتها و وبلاگها:
متاسفانه شاهد اين هستيم كه ساعتي پس از انتشار مطالب ترجمه شده توسط گروه آسان دانلود، در وب سايتها و وبلاگهاي دانلود بدون ذكر منبع منتشر شده است. كپي برداري از مطالب ترجمه شده آسان دانلود به صورت متن کامل یا بخشی از آن شرعاً و قانوناً حرام بوده و گروه آسان دانلود هيچگونه رضایتی در این باره ندارد.
تابلو اعلانات
- دانلود رايگان AsanDownload ToolBar تولبار اختصاصی آسان دانلود
(دانلود)
- كرك آنتي ويروس Kaspersky و NOD32 براي اعضاي گروه ارسال
شد (عضويت)
- دانلود رايگان با لينك
مستقيم آپديت آفلاین محصولات ESET (دانلود)
- دانلود رايگان با
لينك مستقيم آپدیت آفلاین Kaspersky 2011 (دانلود)
- دانلود
رايگان با لينك مستقيم آپدیت آفلاین McAfee (دانلود)
- انجمن هاي
تخصصي آسان فروم (ورود به انجمن
ها) (عضویت در
انجمن ها)
دسته : 
تعداد بازديد : 4688 بررسی مختصر مساله امنيت در برنامه های ASP.NET در نحوه ارتباط آن با کاربر
مقدمه
امنيت يکی از مسائل اصلی برای توسعه دهندگان و معماران برنامه های کاربردی است. همانطور که تعداد بيشماری از سايتهای وب با انواع امنيت ها مورد نياز است، توسعه دهندگان نيز بايد بدانند چگونه با مقوله امنيت کار کنند و چه مدل امنيتی مناسبی برای برنامه های کاربرديشان انتخاب کنند.
بعضی از سايتهای وب اطلاعات خاصی را از کاربر معمولی دريافت نمی کنند، اما اطلاعات موجود در خود را منتشر می کنند. همانند موتورهای جستجو در حاليکه سايتهای ديگری وجود دارند که نيازمند جمع آوری اطلاعات حساس از کاربرانشان هستند (برای مثال شماره کارت های اعتباری و ديگر اطلاعات شخصی). اين سايتهای وب به پياده سازی امنيت مستحکم تری برای جلوگيری از حمله احتمالی موجوديت های خارجی نيازمندند.
تفاوت جريان امنيتی ASP و ASP.NET
جريان امنيتی صفحات ASP.NET از جريان امنيتی ASP کلاسيک متفاوت است. در ASP، بصورت پيش فرض IIS خود را به عنوان يک کاربر معتبر معرفی می نمايد در حاليکه در ASP.NET توسعه دهنده کنترل بيشتری بر روی تنظيم امنيت در سطوح مختلف را دارا می باشد.
عمليات اساسی امنيتی ASP.NET
Authentication: عبارت است از روند اعتباردهی هويت يک کاربر به پذيرفتن يا رد کردن يک درخواست، يعنی دريافت گواهی نامه ها (برای مثال نام کاربر و کلمه عبور) از کاربران و اعتبار دهی آن. بعد از اينکه هويت بررسی شد و معتبر تشخيص داده شد، کاربر بصورت قانونی مطرح می شود و درخواست های دسترسی به منابع انجام می شود. بصورت ايده آل درخواست های آتی همان کاربر تا هنگام خروج از سيستم مرتبط با روند Authentication نيست.
Authorization: عبارت است از روند تضمين نمودن اينکه کاربران با هويت های معتبر مجاز به دسترسی به منابع مشخصی هستند.
Impersonation: اين روند يک برنامه کاربردی را قادر می سازد تا به نوبت هويت کاربر و درخواستهای بعدی او برای ساير منابع را تضمين کند. دسترسی به منابع متناسب با هويت کاربری که جايگزين شده است (Impersonated) تاييد يا رد می گردد. به عبارت ديگر Impersonation يک پروسه سرويس دهنده (Server Process) را قادر می سازد تا با استفاده از امنيت گواهی نامه سرويس گيرنده ها (Client) اجرا شود.
