Sikkerhed/Otto Knudsen 1 Sikkerhed  Sikkerhed i ASP.NET  Autentifikation (Authentication)  Autorisation (Authorization)

Slides:

Advertisements

Lignende præsentationer

SharePoint Codecamp. SharePoint Bruger Gruppe  Intro til dagen, Anders.  Authentication i forbindelse med Apps – Oauth, Low trust/High trust, Mads.

Advertisements

Telos Team Introduktion.

Trehøje-Pigerne Side 1 Vejledning til brug af hjemmesiden Det er slet ikke så vanskeligt – så brug hjemmesiden flittigt… Det er.

SharePoint /36 2 General SettingsPermissions and ManagementCommunications Titel, description and navigation Versioning settings Advanced settings.

Den sidste adgangskode du skal huske - Nogensinde

En lille introduktion Angående links til

Telos Team Introduktion.

Klik på Aktivér redigering på meddelelseslinjen.

Løntermometer° Vedligehold dit lønsystem. Løntermometeret Mange virksomheder oplever, at et ellers godt lønsystem efter nogle år ikke længere har den.

Introduktion til CMS. Indhold ● Forberedelse af indhold til hjemmeside ● Opsætning af hjemmeside (CMS)

WordPress Nyeste version af WordPress kan hentes her:

Introduktion til ASP.NET 2 Michell Cronberg Microsoft MVP, MCAD TechTalks hos Microsoft.

REGISTRERINGSDATABASEN

COWI PowerPoint design manual

Vejledning i blog-værktøjet WordPress Opdateret august 2009.

Visitsite.dk © anja nielsen Forskellige typer websider Søgemaskiner Webshops (betaling) Blog (i forandring – og to-vejs kommunikation) Stationære.

Masterpages/Otto Knudsen 1 Master Pages  Master Pages i ASP.NET 2.0.

Vejledning i blog-værktøjet WordPress Opdateret oktober 2012.

Vejledning i blog-værktøjet WordPress Opdateret februar 2009.

SMA Vores nye dagligdag ☺.

Formularer (Access, del 3)

Atlas/Otto Knudsen 1 "Atlas"  AJAX Extensions til ASP.NET.

Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer.

1 Build jobs med Team Foundation Server Baseret på 3 måneders erfaringer med Windows Mobile Projekter Baggrund – kort præsentation af projektet og mine.

Grundejerforeningen Jægervangen

V/ Heine M. Jensen –

System Center Suiten - helhedsbilledet

Digital Post til foreninger Kommunikation mellem det offentlige og din forening.

Udvikling med Microsoft 2007 Office System Michell Cronberg Microsoft MVP, MCT, MCAD ISV Innovation Day 2006 ServerServer.

Microsoft® Lync™ 2010 Kursus for stedfortrædere

Adgangsstyring og brugeradm.

Mød Microsoft – for udviklere & arkitekter Introduktion til ASP.NET 2.0 Jeppe Rørbæk Rambøll Informatik

Mød Microsoft – for udviklere & arkitekter Visual Studio, Express og Team System Niels Hilmar Madsen Microsoft

Microsoft ® Lync ™ 2010 Web App-kursus. Målsætninger På dette kursus introduceres Microsoft Lync Web App, og følgende emner gennemgås: Oversigt over Lync.

Masterpages/Otto Knudsen 1 Master Pages Master Pages i ASP.NET 2.0.

Eksekvering/Otto Knudsen 1 Udrulning Publicering af en web-applikation.

Introduktion/Otto Knudsen 1 Overblik WebForms ASP.NET.

Rapporter (Access, del 5)

Webserveren kan afvikle flere applikationer, der hver har deres eget selvstændige ”liv” og hukommelse. Den enkelte applikation består typisk af flere elementer.

OIOSAML.NET og Umbraco ved Thomas Ravnholt silverbullet.dk

DK-CLARIN Workspace Struktur - Arbejdsbænk / Workbench Værktøj Ressource Ny ressourceEgen mappe 1DKClarin (KMIV)

Visitsite.dk © anja nielsen Forskellige typer websider Søgemaskiner Webshops (betaling) Blog (i forandring – og to-vejs kommunikation) Stationære.

Uddannelse, marts 2007 Søren Vallø Business Development Manager.

1 HMAK XMLRelationel model og XMLNOEA / PQC 2005 SQLServer og XML Hent data via URL Generering af xml –Raw –Auto –Explicit Hent data via template Evt.

Stig Irming-Pedersen ASP.NET MVC Partner Copenhagen Software.

BlueDoc 2.0 (C) 2003 TMA Components Web-integreret Intranet søgemaskine.

Rapporter (Access, del 5). RHS – Informationsteknologi – Udgangspunkt Vi har oprettet en database Vi har defineret en eller flere tabeller, og.

8.7 Security: Grant and revoke1 Sikkerhed 8.7 Security and User Authorization in SQL.

Webserveren kan afvikle flere applikationer, der hver har deres eget selvstændige ”liv” og hukommelse. Den enkelte applikation består typisk af flere elementer.

Windows Mobile Den kan alt, så hvorfor har den ikke det totale verdensherredømme? Ved Martin Bahn Hansen.

Masterpages/Otto Knudsen 1 Navigation på webstedet Kontroller til navigation mellem siderne på webstedet.

Webserveren kan afvikle flere applikationer, der hver har deres eget selvstændige ”liv” og hukommelse. Den enkelte applikation består typisk af flere elementer.

Databaseadgang fra C#:

Masterpages/Otto Knudsen 1 Temaer (Themes) Stylesheets til ASP.NET web-applikationer.

C# /.NET Rohde & Schwartz Modul 5 - LINQ. 2 UCN Teknologi/act2learn 2014 Undervisere: Michael Holm Andersen: mihn(at)ucn.dk, ( )mihn(at)ucn.dk.

Formularer (Access, del 3). RHS – Informationsteknologi – Udgangspunkt Vi har oprettet en database Vi har defineret en eller flere tabeller Vi.

EASJ – IT SYSTEMER helpdesk.easj.dk.

De grundlæggende redskaber

Sikker overførsel af data, FCS

Problem med at følge de konstant voksende datamængder

De grundlæggende redskaber

Sikker overførsel af data, FCS

ErhvervsAkademi Sjælland

Modul 07, Elektronisk post

Systemtech A/S IT-leverandør til uddannelsessektoren

MongoDB Ikke SQL!.

ErhvervsAkademi Sjælland

Log ind Du modtager login på din mail til appen I mailen finder du:

Anvendelsen af FIP – et værktøj til måling af ledige flygtninge og indvandreres progression i arbejdsmarkedsparathed Vejledning til projektadministrator.

ErhvervsAkademi Sjælland

Præsentationens transcript:

Sikkerhed/Otto Knudsen 1 Sikkerhed  Sikkerhed i ASP.NET  Autentifikation (Authentication)  Autorisation (Authorization)

Sikkerhed/Otto Knudsen 2 Overblik  Sikkerhed i ASP.NET kontrolleres via.config-filen(filerne)  Standard autentifikation er sat til Windows  Standard autorisation er sat til at tillade anonymous (alle) tilgang machine.config

Sikkerhed/Otto Knudsen 3 Autentifikationskontrol  Der gives 4 muligheder for autentifikation:  Windows :autentificerer brugeren vha. de lokale Windows-konti, Windows prompter brugeren  Forms :autentificerer brugeren via et egettilvirket sikkerhedssystem; der skal bruges Login-side, osv …  Passport :autentificerer brugeren via Microsoft's Passport system, kræver installation og opsætning af Passport-system  None

Sikkerhed/Otto Knudsen 4 Sikkerheds-webkontroller  ASP.NET 2.0 definerer en række nye sikkerhedsrelaterede kontroller:   login autentifikations formular   skiftende udseende baseret p å identitet   kodeordsgendannelses-formular (kun uhashede kodeord)   skiftende udseende alt efter hvordan brugeren er autentificeret   viser brugernavn for autentificerede brugere   oprettelsesformular til nye brugere   formular til æ ndring af kodeord

Sikkerhed/Otto Knudsen 5 Eksempel  "Login/Logout"-link giver mulighed for at logge ind – eller viser hvem der er logget ind: : Når brugeren ikke er logget ind Når brugeren er logget ind

Sikkerhed/Otto Knudsen 6 Autorisationskontrol  Autorisation understøtter og underelementer  "?" repræsenterer anonyme brugere  "*" repræsenterer alle brugere  ellers specificeres en kommasepareret liste af brugere  Eksempel:  nægt (deny) anonym tilgang  tillad (allow) tilgang til "per" og "lis"  nægt (deny) tilgat til alle andre Window-brugere Rækkefølgen er vigtig! ASP.NET anvender top- down, første match bestemmer tilgangen

Sikkerhed/Otto Knudsen 7 Eksempel  Opret et Forms-baseret sikkerhedssystem < 5 minutter …  angiv Forms-autentifikation i web.config, nægt anonym tilgang ("?")  tilføj en ny WebForm – Login.aspx  træk og slip en Login -kontrol på formen  tilføj brugere via Visual Studio's "web app admin"-værktøj:  Website menu > ASP.NET Configuration  Security fanen …  Opretter og befolker automatisk SQL Server 2005 databasen in App_Data!

Sikkerhed/Otto Knudsen 8 Brugerhåndtering  Der gives sikkerhedsrelaterede kontroller, som håndterer generel funktionalitet:  Oprettelse af bruger  Ændring af kodeord  Gendannelse af kodeord  Træk og slip disse kontroller på en formular, og det burde virke …  kommunikerer automatisk med den underliggende SQL Server 2005 database …

Sikkerhed/Otto Knudsen 9 Eksempel  CreateUserWizard-kontrol  opret en side, træk kontrollen ind på siden, og lav et link til den fra Login-siden …

Sikkerhed/Otto Knudsen 10 Finmasket tilgang  Forskellige brugere kan have forskellige grader af tilgang …  anvend -elementet til at kontrollere tilgang til filer og mapper. kun "knud" har tilgang til "admin"- mappen "lis", "knud" og "per" kan tilgå Salaries.asp- siden

Sikkerhed/Otto Knudsen 11 Rollebaseret sikkerhed  ASP.NET understøtter brugen af roller, dvs. "brugergrupper"  Definér roller via Website menu > ASP.NET Configuration  Håndtér roller via Website menu > ASP.NET Configuration  Definér nu autorisation ved brug af roller …. Bemærk brugen af apostroffer!