Compartir a través de


Seguridad ASP.NET de aplicaciones Web

En la mayoría de los sitios Web es necesario restringir el acceso de forma selectiva a determinadas partes del sitio. Pensemos, por ejemplo, en la analogía existente en ciertos aspectos entre un sitio Web y una galería de arte. La galería se abre al público para que las personas pasen y miren, pero dentro de la galería existen determinadas zonas, como las oficinas, que son accesibles únicamente para las personas que poseen determinadas credenciales, como los empleados. Por ejemplo, cuando un sitio Web almacena información de la tarjeta de crédito de su cliente, la base de datos debe estar protegida del acceso público. La seguridad de ASP.NET aborda este y otros muchos temas de seguridad.

ASP.NET, conjuntamente con Servicios de Microsoft Internet Information Server (IIS), puede autenticar las credenciales del usuario como nombres y contraseñas mediante los métodos de autenticación siguientes:

  • Windows: básica, implícita, y Autenticación de Windows integrada (NTLM o Kerberos).
  • Autenticación mediante Microsoft Passport
  • Autenticación mediante formularios
  • Autenticación mediante certificados de cliente

ASP.NET controla el acceso a la información de los sitios comparando las credenciales autenticadas, o representaciones de las mismas, con los permisos del sistema de archivos de Microsoft Windows NT o con un archivo XML que contiene la lista de usuarios autorizados, funciones autorizadas (grupos) o verbos HTTP autorizados.

En esta sección y en las siguientes se describe información específica de la seguridad ASP.NET. Para obtener más información sobre los tipos de ataques de seguridad que sufren los sitios Web y cómo se puede protegerlos, vea Consideraciones de seguridad de aplicaciones Web de ASP.NET.

En esta sección

Secciones relacionadas