ASP.NET 응용 프로그램의 보안

일반적으로 ASP.NET 웹 사이트는 로컬 네트워크 또는 인터넷을 통해 호스트 서버에 연결하는 모든 사용자가 액세스할 수 있습니다. 이 상황이 웹 응용 프로그램의 다양한 이상적이지만, 항상 프로젝트의 적절한 선택은 아니지만 (예를 들어, 전자 상거래 사이트는이 접근에 의해 선호하지 않습니다는 사용자에 의해 만들어진 금융 거래의 보안에 대한 전제 조건으로있다) .

ASP.NET은 강력한 웹 응용 프로그램 및 뿌리깊은 유연성의 보호를위한 보안 모델을 제공하지만, 이유는 그것이 포함 다양한 수준의 약간의 혼동을 만들 수 있습니다.

웹 응용 프로그램 보안을 관리하는 프로그래머의 작업의 대부분은 아니지만 다른 보안 전략의 실행을위한 적절한 장소를 결정 코드를 작성하는 것입니다. 첫 번째 단계는 영역의 보안 컨트롤의 응용 프로그램을 필요로 무엇을 보호해야하는 결정하는 것이됩니다.

보안의 개념은 복잡한 것은 아니지만 여러 가지 측면과 수준을 포함​​하고 있으므로 자주 복잡한 것으로 간주되고 끝납니다. 예를 들어, 사용자가 최근 주문 요약을 볼 수있는 전자 상거래 사이트를 고려하십시오. 그들의 데이터를 볼 수 있습니다 전에 이런 사이트가,하는 각 사용자가 식별, 로그인 절차를 처리하는 것을 방어의 첫 번째 라인. 이것은 단지 사이트를 관리해야 보안 계층​​ 중 하나입니다 또 다른 이유, 예를 들어, 민감한 데이터 및 금융 거래를 더 보호 (암호화 사용)가 포함된 데이터베이스의 보호. 이 간단한 예제에서 당신은 고려 사물의 다양한 상상하실 수 있습니다.

이 모든 사전에 파악하는 것은 매우 어렵습니다하지만 웹 응용 프로그램을 설계 때, 동일이 참여 할 수있는 공격의 다양한 시나리오를 고려하는 것이 적절합니다. 이런 이유로 그것은 여러 수준의 보안을 분할하는 것이 좋습니다.

웹 응용 프로그램 요청의 일부로 파일 형식을 검사하여 IIS 웹 서버에 의해 처음에 처리됩니다. 유형이 ASP.NET 서버에 대한 유효한 경우가 처리되도록 요청을 전달합니다.

다음 이미지는 (은 Microsoft 사이트에서 가져온) 다음 단계를 exemplifies

당신은 웹 클라이언트를보고 수 있듯이 ASP.NET 응용 프로그램은 IIS 서버와 상호 작용하고 클라이언트 요청이 응용 프로그램을 올하거나하지 않을 수있다면 그것은 결정합니다. 운영 체제가 한편 것은 IIS 서버 모두에서 응용 프로그램 (. NET 프레임 워크를 통해)와 상호 작용합니다. 이 제도에서는 여러 지점에서 보안을 적용할 수 있습니다.

• <<
• 1
• 2
• 3
• 4
• 5
• >>