ДонНУ, кафедра КТ, проф.В.К.Толстых Технологии разработки Internet- приложений ASP.NET приложения: Безопасность – аутентификация Из цикла лекций «Технологии.

Презентация:



Advertisements
Похожие презентации
Проф. В.К.Толстых, Технологии разработки Internet- приложений Администрирование IIS 5, 6 сайт, виртуальный каталог, приложение, пул, рабочий.
Advertisements

Проф. В.К.Толстых, Технологии разработки Internet- приложений ASP.NET приложения: Безопасность – проверка подлинности, олицетворение Из.
ДонНУ, кафедра КТ, проф.В.К.Толстых WCF-службы Создание и тестирование.dll-библиотеки WCF-служб Из цикла лекций «Internet-технологии разработки приложений»
ДонНУ, кафедра КТ, проф.В.К.Толстых Web-службы (Web-сервисы) введение введение Разработка в среде Delphi Из цикла лекций «Internet-технологии разработки.
Проф. В.К.Толстых, Технологии разработки Internet- приложений ASP.NET приложения – пользовательские элементы управления Из цикла лекций.
Проф. В.К.Толстых, Технологии разработки Internet- приложений ASP.NET примеры: динамические таблицы, привязка данных к выпадающему списку.
Проф. В.К.Толстых, Технологии разработки Internet- приложений ASP.NET приложения – локализация ресурсов приложения Из цикла лекций «Технологии.
Учетные записи пользователей и групп Дисциплина «Построение Windows-сетей» Сергеев А. Н. Волгоградский государственный социально-педагогический университет.
Проф. В.К.Толстых, Технологии разработки Internet- приложений Архитектура IIS 5, IIS 6, исполняющая среда ASP.NET в IIS 7, конфигурирование.
Проф. В.К.Толстых, Выполнил студент: Тышлек С.В., 2009 Технологии разработки Internet- приложений Из цикла лекций «Технологии разработки.
Проф. В.К.Толстых, Технологии разработки Internet- приложений ASP.NET приложения – Модули HTTP, фильтры, события приложения - Global.asax.
Переключение между домашней сетью и сетью на рабочем месте. 1.Доступ в Интернет 2.Включение общего доступа к файлам и принтерам 3. Использование домашней.
Презентация на тему : «Доступ к файлам и принтерам на других компьютерах домашней группы» Выполнил:студент 2 курса 12 группы экономического факультета.
Проф. В.К.Толстых, Технологии разработки Internet- приложений ASP.NET примеры: обработка данных форм. работа с формами работа с формами.
Проф. В.К.Толстых, Технологии разработки Internet- приложений ASP.NET приложения – обработка ошибок страниц и приложения, Global.aspx.
СЛУЖБЫ ИНТЕРНЕТА Лекция # 7. Прокси-сервер Прокси-сервер включается между локальной сетью и Интернет. Назначение: кэширование документов фильтрация запросов.
Проф. В.К.Толстых, Технологии разработки Internet- приложений ASP.NET приложения – валидация, валидационные элементы управления Из цикла.
Настройка прав доступа к файлам и папкам Windows.
Для того чтобы создать учетную запись при помощи диалога «Учетные записи пользователей», нужно сделать следующее: 1. Нажмите на кнопку «Пуск» для открытия.
Проф. В.К.Толстых, Технологии разработки Internet- приложений ASP.NET примеры: HtmlControls Из цикла лекций «Технологии разработки Internet-приложений»
Транксрипт:

ДонНУ, кафедра КТ, проф.В.К.Толстых Технологии разработки Internet- приложений ASP.NET приложения: Безопасность – аутентификация Из цикла лекций «Технологии разработки Internet-приложений» для студентов 4-го курса кафедры Компьютерных технологий физического факультета Донецкого национального университета

Аутентификация в IIS 7 Аутентификация задает вопрос: кто идет? В конечном итоге она определяет, кто работает с вашим приложением на другой стороне. Большинство web-сайтов работают в режиме анонимного доступа. Они содержат информацию, которую могут просматривать все желающие, и поэтому не проводят аутентификацию пользователей. По умолчанию Web-приложения ASP.NET предоставляют анонимный доступ к серверным ресурсам посредством учетной записи анонимного пользователя – IUSR (для IIS 5, 6 – это IUSR _ имя компьютера). При установке IIS 7, кроме анонимного пользователя IUSR, также создаётся группа IIS_IUSRS, которая обеспечивает минимальные права для запуска рабочего процесса. IIS 7.0 автоматически зачисляет любые учетные записи в IIS_IUSRS, когда они назначаются в качестве удостоверения для пула приложений. ASP.NET использует олицетворение, когда необходимо выполнить приложение пользователя ASP.NET в контексте безопасности, отличном от контекста по умолчанию для приложения ASP.NET.олицетворение Существует два типа пользователей: 1.Пользователь Windows – является пользователем Windows на сервере. Если необходимо использовать данного пользователя, убедитесь, что на веб-сервере или в домене, с которым связан сервер, создана необходимая учетная запись Windows. 2.Пользователь диспетчера IIS – создается и используется службой IIS и не может быть распознан средствами Windows или другими приложениями на сервере.

Чтобы предоставить пользователю разрешение на подключение к узлу или приложению, необходимо выбрать узел или приложение и открыть окно функции Разрешения диспетчера IIS, а затем выполнить настройку пользователей, которым разрешено устанавливать подключение к данному узлу или приложению.

Аутентификация Windows-пользователей Для разграничения доступа к содержимому папок Windows-пользователей можно применять Web.config файлы, находящиеся в этих папках: - символ "*" означает всех пользователей В данном случае разрешен доступ для пользователя DENIS и запрещен доступ для всех остальных. Вместо имени пользователя может быть и название роли, к которой принадлежат пользователи - администраторы, менеджеры…

... продолжение Если мы хотим защитить от неаутентифицированных пользователей папку полностью, то нужно разместить в ней файл Web.config с содержанием: - cимвол "?" означает анонимных пользователей Если же мы хотим защитить только один файл (например, для подтверждения заказа в Internet - магазине), то в Web.config из корневой папки нужно добавить строки: Приложение извлекает данные пользователей с помощью свойства Identity класса User. Это свойство возвращает объект, содержащий имя пользователя и роль. Здесь bool authenticated = User.Identity.IsAuthenticated; string name = User.Identity.Name; bool admin = User.IsInRole("Admins");

Аутентификация при помощи форм 1.Forms-аутентификацияForms-аутентификация 2.MSDNMSDN 3.Основы ASP.NET 2.0. Учебное пособие. ГарякаОсновы ASP.NET 2.0. Учебное пособие. Гаряка