Download præsentationen
Præsentation er lastning. Vent venligst
Offentliggjort afPoul Christoffersen Redigeret for ca. et år siden
1
Sikkerhed/Otto Knudsen 1 Diagnostics Debug af web-applikationer
2
Sikkerhed/Otto Knudsen 2 Debug af web-applikationer Standard debug-teknikker kan stadig anvendes Tracing er også en mulighed: tilføj "Trace=true" i @Page -direktivet genererer omfattende information om forspørgsler til siden
3
Sikkerhed/Otto Knudsen 3 Trace-beskeder Du kan skrive dine egne trace-beskeder Kald Trace.Write for at skrive besked Kald Trace.Warn for at skrive en advarsel med rød skrift public partial class TestPage : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { Trace.Write("Custom", "Page is loading!"); } public partial class TestPage : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { Trace.Write("Custom", "Page is loading!"); }
4
Sikkerhed/Otto Knudsen 4 Tracing på applikationsniveau Tracing på applikationsniveau er muligt Samler alle forespørgsler på applikationen Sættes med trace-elementet i web.config Tilgås med trace.axd i applikationens rodmappe web.config
5
Sikkerhed/Otto Knudsen 5 Sikkerhed Sikkerhed i ASP.NET Autentifikation (Authentication) Autorisation (Authorization)
6
Sikkerhed/Otto Knudsen 6 Overblik Sikkerhed i ASP.NET kontrolleres via.config-filen(filerne) Standard autentifikation er sat til Windows Standard autorisation er sat til at tillade anonymous (alle) tilgang machine.config
7
Sikkerhed/Otto Knudsen 7 Autentifikationskontrol Der gives 4 muligheder for autentifikation: Windows :autentificerer brugeren vha. de lokale Windows-konti, Windows prompter brugeren Forms :autentificerer brugeren via et egettilvirket sikkerheds- system; der skal bruges Login-side, osv … Passport :autentificerer brugeren via Microsoft's Passport system, kræver installation og opsætning af Passport-system None
8
Sikkerhed/Otto Knudsen 8 Sikkerheds-webkontroller ASP.NET 2.0 definerer en række nye sikkerhedsrelaterede kontroller: login autentifikations formular skiftende udseende baseret p å identitet kodeordsgendannelses-formular (kun uhashede kodeord) skiftende udseende alt efter hvordan brugeren er autentificeret viser brugernavn for autentificerede brugere oprettelsesformular til nye brugere formular til æ ndring af kodeord
9
Sikkerhed/Otto Knudsen 9 Eksempel "Login/Logout"-link giver mulighed for at logge ind – eller viser hvem der er logget ind: : Når brugeren ikke er logget ind Når brugeren er logget ind
10
Sikkerhed/Otto Knudsen 10 Autorisationskontrol Autorisation understøtter og underelementer "?" repræsenterer anonyme brugere "*" repræsenterer alle brugere ellers specificeres en kommasepareret liste af brugere Eksempel: nægt (deny) anonym tilgang tillad (allow) tilgang til "per" og "lis" nægt (deny) tilgat til alle andre Window-brugere Rækkefølgen er vigtig! ASP.NET anvender top- down, første match bestemmer tilgangen
11
Sikkerhed/Otto Knudsen 11 Eksempel Opret et Forms-baseret sikkerhedssystem < 5 minutter … angiv Forms-autentifikation i web.config, nægt anonym tilgang ("?") tilføj en ny WebForm – Login.aspx træk og slip en Login -kontrol på formen tilføj brugere via Visual Studio's "web app admin"-værktøj: Website menu > ASP.NET Configuration Security fanen … Opretter og befolker automatisk SQL Server 2005 databasen in App_Data!
12
Sikkerhed/Otto Knudsen 12 Brugerhåndtering Der gives sikkerhedsrelaterede kontroller, som håndterer generel funktionalitet: Oprettelse af bruger Ændring af kodeord Gendannelse af kodeord Træk og slip disse kontroller på en formular, og det burde virke … kommunikerer automatisk med den underliggende SQL Server 2005 database …
13
Sikkerhed/Otto Knudsen 13 Eksempel CreateUserWizard-kontrol opret en side, træk kontrollen ind på siden, og lav et link til den fra Login-siden …
14
Sikkerhed/Otto Knudsen 14 Finmasket tilgang Forskellige brugere kan have forskellige grader af tilgang … anvend -elementet til at kontrollere tilgang til filer og mapper. kun "knud" har tilgang til "admin"- mappen "lis", "knud" og "per" kan tilgå Salaries.asp- siden
15
Sikkerhed/Otto Knudsen 15 Rollebaseret sikkerhed ASP.NET understøtter brugen af roller, dvs. "brugergrupper" Definér roller via Website menu > ASP.NET Configuration Håndtér roller via Website menu > ASP.NET Configuration Definér nu autorisation ved brug af roller …. Bemærk brugen af apostroffer!
16
Sikkerhed/Otto Knudsen 16 Hvad så? Øvelse #7
17
Sikkerhed/Otto Knudsen 17 ……
Lignende præsentationer
© 2024 SlidePlayer.dk Inc.
All rights reserved.