Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer.

Slides:



Advertisements
Lignende præsentationer
SharePoint Codecamp. SharePoint Bruger Gruppe  Intro til dagen, Anders.  Authentication i forbindelse med Apps – Oauth, Low trust/High trust, Mads.
Advertisements

Telos Team Introduktion.
Trehøje-Pigerne Side 1 Vejledning til brug af hjemmesiden Det er slet ikke så vanskeligt – så brug hjemmesiden flittigt… Det er.
Den sidste adgangskode du skal huske - Nogensinde
Klik på Aktivér redigering på meddelelseslinjen.
Løntermometer° Vedligehold dit lønsystem. Løntermometeret Mange virksomheder oplever, at et ellers godt lønsystem efter nogle år ikke længere har den.
Introduktion til CMS. Indhold ● Forberedelse af indhold til hjemmeside ● Opsætning af hjemmeside (CMS)
WordPress Nyeste version af WordPress kan hentes her:
Introduktion til ASP.NET 2 Michell Cronberg Microsoft MVP, MCAD TechTalks hos Microsoft.
REGISTRERINGSDATABASEN
Vejledning i blog-værktøjet WordPress Opdateret august 2009.
Masterpages/Otto Knudsen 1 Master Pages  Master Pages i ASP.NET 2.0.
Vejledning i blog-værktøjet WordPress Opdateret oktober 2012.
Vejledning i blog-værktøjet WordPress Opdateret februar 2009.
Formularer (Access, del 3)
Atlas/Otto Knudsen 1 "Atlas"  AJAX Extensions til ASP.NET.
07 – Kort om OO Introduktion.
Sikkerhed/Otto Knudsen 1 Sikkerhed  Sikkerhed i ASP.NET  Autentifikation (Authentication)  Autorisation (Authorization)
1. Ordreside: Køretøjerside: Brugereside: Timesedlerside: Beskederside: Oversigtskortside: Themeside: 19.
System Center Suiten - helhedsbilledet
Digital Post til foreninger Kommunikation mellem det offentlige og din forening.
Udvikling med Microsoft 2007 Office System Michell Cronberg Microsoft MVP, MCT, MCAD ISV Innovation Day 2006 ServerServer.
Microsoft® Lync™ 2010 Kursus for stedfortrædere
ASP.NET Cache, State DataGrid og Diagnostics. Agenda – ASP.NET Cache, State og Cookies ( 1 del ) –Cache –Static member –Application State –Session State.
Mød Microsoft – for udviklere & arkitekter Introduktion til ASP.NET 2.0 Jeppe Rørbæk Rambøll Informatik
Mød Microsoft – for udviklere & arkitekter Visual Studio, Express og Team System Niels Hilmar Madsen Microsoft
Masterpages/Otto Knudsen 1 Master Pages Master Pages i ASP.NET 2.0.
Eksekvering/Otto Knudsen 1 Udrulning Publicering af en web-applikation.
Introduktion/Otto Knudsen 1 Overblik WebForms ASP.NET.
Introduktion til Access (Access, del 1)
Rapporter (Access, del 5)
Webserveren kan afvikle flere applikationer, der hver har deres eget selvstændige ”liv” og hukommelse. Den enkelte applikation består typisk af flere elementer.
DK-CLARIN Workspace Struktur - Arbejdsbænk / Workbench Værktøj Ressource Ny ressourceEgen mappe 1DKClarin (KMIV)
Visitsite.dk © anja nielsen Forskellige typer websider Søgemaskiner Webshops (betaling) Blog (i forandring – og to-vejs kommunikation) Stationære.
18 – Java Server Faces. 2 NOEA2009Java-kursus – JSF 2 Web-applikationer - 1 Brugere interagerer med en Web-browser Browseren sender forespørgsler til.
Uddannelse, marts 2007 Søren Vallø Business Development Manager.
1 HMAK XMLRelationel model og XMLNOEA / PQC 2005 SQLServer og XML Hent data via URL Generering af xml –Raw –Auto –Explicit Hent data via template Evt.
Stig Irming-Pedersen ASP.NET MVC Partner Copenhagen Software.
Finde og åbne et chatrum Brug søgefunktionen i Lync til at finde de rum, du har adgang til. 1.I hovedvinduet i Lync skal du klikke på fanen Chatrum. 2.Skriv.
BlueDoc 2.0 (C) 2003 TMA Components Web-integreret Intranet søgemaskine.
AJAX/Otto Knudsen 1 AJAX Motivation Definition. AJAX/Otto Knudsen 2 Motivation En typisk web-applikation er synkron klienten sender en forespørgsel og.
Rapporter (Access, del 5). RHS – Informationsteknologi – Udgangspunkt Vi har oprettet en database Vi har defineret en eller flere tabeller, og.
Lektion 7 Læsestof: Kopier fra Caranno
8.7 Security: Grant and revoke1 Sikkerhed 8.7 Security and User Authorization in SQL.
Fundamentale datastrukturer
Webserveren kan afvikle flere applikationer, der hver har deres eget selvstændige ”liv” og hukommelse. Den enkelte applikation består typisk af flere elementer.
Windows Mobile Den kan alt, så hvorfor har den ikke det totale verdensherredømme? Ved Martin Bahn Hansen.
Objekter og klasser Rasmus D. Lehrmann DM
Introduktion til Access (Access, del 1). RHS – Informationsteknologi – Fra design til udvikling Vi ved nu, hvordan vi finder et design for en database,
Masterpages/Otto Knudsen 1 Navigation på webstedet Kontroller til navigation mellem siderne på webstedet.
Fremstilling af Simple WEB steder [ITPL] Foråret 2004
Webserveren kan afvikle flere applikationer, der hver har deres eget selvstændige ”liv” og hukommelse. Den enkelte applikation består typisk af flere elementer.
03 – Udtryk og metoder. 2 NOEA2009Java-kursus – Udtryk og metoder Udtryk i Java Java har standard udtrykene… Værditildeling Subrutiner og funktionskald.
Databaseadgang fra C#:
Masterpages/Otto Knudsen 1 Temaer (Themes) Stylesheets til ASP.NET web-applikationer.
IT i Byggeriet Semester kursusgang Projektweb og html (fortsat) Kjeld Svidt Kjeld Svidt  Institut for Bygningsteknik  Aalborg.
Indledende Programmering Uge 6 - Efterår 2006
Installation af TimeLog Tracker til Outlook
EASJ – IT SYSTEMER helpdesk.easj.dk.
ISS webserver og web applikationer
De grundlæggende redskaber
Sikker overførsel af data, FCS
Kontakter, tilstedeværelse og chat
Sikker overførsel af data, FCS
ErhvervsAkademi Sjælland
Systemtech A/S IT-leverandør til uddannelsessektoren
MongoDB Ikke SQL!.
ErhvervsAkademi Sjælland
Anvendelsen af FIP – et værktøj til måling af ledige flygtninge og indvandreres progression i arbejdsmarkedsparathed Vejledning til projektadministrator.
ErhvervsAkademi Sjælland
Præsentationens transcript:

Sikkerhed/Otto Knudsen 1 Diagnostics  Debug af web-applikationer

Sikkerhed/Otto Knudsen 2 Debug af web-applikationer  Standard debug-teknikker kan stadig anvendes  Tracing er også en mulighed:  tilføj "Trace=true" -direktivet  genererer omfattende information om forspørgsler til siden

Sikkerhed/Otto Knudsen 3 Trace-beskeder  Du kan skrive dine egne trace-beskeder  Kald Trace.Write for at skrive besked  Kald Trace.Warn for at skrive en advarsel med rød skrift public partial class TestPage : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { Trace.Write("Custom", "Page is loading!"); } public partial class TestPage : System.Web.UI.Page { protected void Page_Load(object sender, EventArgs e) { Trace.Write("Custom", "Page is loading!"); }

Sikkerhed/Otto Knudsen 4 Tracing på applikationsniveau  Tracing på applikationsniveau er muligt  Samler alle forespørgsler på applikationen  Sættes med trace-elementet i web.config  Tilgås med trace.axd i applikationens rodmappe web.config

Sikkerhed/Otto Knudsen 5 Sikkerhed  Sikkerhed i ASP.NET  Autentifikation (Authentication)  Autorisation (Authorization)

Sikkerhed/Otto Knudsen 6 Overblik  Sikkerhed i ASP.NET kontrolleres via.config-filen(filerne)  Standard autentifikation er sat til Windows  Standard autorisation er sat til at tillade anonymous (alle) tilgang machine.config

Sikkerhed/Otto Knudsen 7 Autentifikationskontrol  Der gives 4 muligheder for autentifikation:  Windows :autentificerer brugeren vha. de lokale Windows-konti, Windows prompter brugeren  Forms :autentificerer brugeren via et egettilvirket sikkerheds- system; der skal bruges Login-side, osv …  Passport :autentificerer brugeren via Microsoft's Passport system, kræver installation og opsætning af Passport-system  None

Sikkerhed/Otto Knudsen 8 Sikkerheds-webkontroller  ASP.NET 2.0 definerer en række nye sikkerhedsrelaterede kontroller:   login autentifikations formular   skiftende udseende baseret p å identitet   kodeordsgendannelses-formular (kun uhashede kodeord)   skiftende udseende alt efter hvordan brugeren er autentificeret   viser brugernavn for autentificerede brugere   oprettelsesformular til nye brugere   formular til æ ndring af kodeord

Sikkerhed/Otto Knudsen 9 Eksempel  "Login/Logout"-link giver mulighed for at logge ind – eller viser hvem der er logget ind: : Når brugeren ikke er logget ind Når brugeren er logget ind

Sikkerhed/Otto Knudsen 10 Autorisationskontrol  Autorisation understøtter og underelementer  "?" repræsenterer anonyme brugere  "*" repræsenterer alle brugere  ellers specificeres en kommasepareret liste af brugere  Eksempel:  nægt (deny) anonym tilgang  tillad (allow) tilgang til "per" og "lis"  nægt (deny) tilgat til alle andre Window-brugere Rækkefølgen er vigtig! ASP.NET anvender top- down, første match bestemmer tilgangen

Sikkerhed/Otto Knudsen 11 Eksempel  Opret et Forms-baseret sikkerhedssystem < 5 minutter …  angiv Forms-autentifikation i web.config, nægt anonym tilgang ("?")  tilføj en ny WebForm – Login.aspx  træk og slip en Login -kontrol på formen  tilføj brugere via Visual Studio's "web app admin"-værktøj:  Website menu > ASP.NET Configuration  Security fanen …  Opretter og befolker automatisk SQL Server 2005 databasen in App_Data!

Sikkerhed/Otto Knudsen 12 Brugerhåndtering  Der gives sikkerhedsrelaterede kontroller, som håndterer generel funktionalitet:  Oprettelse af bruger  Ændring af kodeord  Gendannelse af kodeord  Træk og slip disse kontroller på en formular, og det burde virke …  kommunikerer automatisk med den underliggende SQL Server 2005 database …

Sikkerhed/Otto Knudsen 13 Eksempel  CreateUserWizard-kontrol  opret en side, træk kontrollen ind på siden, og lav et link til den fra Login-siden …

Sikkerhed/Otto Knudsen 14 Finmasket tilgang  Forskellige brugere kan have forskellige grader af tilgang …  anvend -elementet til at kontrollere tilgang til filer og mapper. kun "knud" har tilgang til "admin"- mappen "lis", "knud" og "per" kan tilgå Salaries.asp- siden

Sikkerhed/Otto Knudsen 15 Rollebaseret sikkerhed  ASP.NET understøtter brugen af roller, dvs. "brugergrupper"  Definér roller via Website menu > ASP.NET Configuration  Håndtér roller via Website menu > ASP.NET Configuration  Definér nu autorisation ved brug af roller …. Bemærk brugen af apostroffer!

Sikkerhed/Otto Knudsen 16 Hvad så?  Øvelse #7

Sikkerhed/Otto Knudsen 17 ……

Feedback: Fortrolighedspolitik Feedback
Om projektet: SlidePlayer Brugsbetingelser

© 2024 SlidePlayer.dk Inc. All rights reserved.