Seguridad de aplicaciones Web ASP.NET

Actualización: noviembre 2007

ASP.NET, conjuntamente con Microsoft Internet Information Services (IIS), puede autenticar las credenciales del usuario como nombres y contraseñas mediante los métodos de autenticación siguientes:

• Windows: básica, implícita, y Autenticación de Windows integrada (NTLM o Kerberos).

• Autenticación mediante formularios, con la que crea una página de inicio de sesión y se administra la autenticación en la aplicación.

• Autenticación mediante certificados de cliente

ASP.NET controla el acceso a la información de los sitios comparando las credenciales autenticadas, o representaciones de las mismas, con los permisos del sistema de archivos de Microsoft Windows NT o con un archivo XML que contiene la lista de usuarios autorizados, funciones autorizadas (grupos) o verbos HTTP autorizados.

Esta sección contiene temas en los que se describen las características de seguridad específicas de ASP.NET.

En esta sección

• Funcionamiento de la seguridad en ASP.NET

• Información general sobre las amenazas para la seguridad de las aplicaciones Web

• Procedimientos de seguridad básicos para aplicaciones Web

• Almacenar información confidencial mediante ASP.NET

• Limitar el acceso a los sitios Web ASP.NET

• Información general sobre los ataques mediante secuencias de comandos

• Cómo: Mostrar mensajes de error seguros

• Acceso a SQL Server desde una aplicación Web

• Seguridad de aplicaciones Web en tiempo de ejecución

• Seguridad de aplicaciones ASP.NET en entornos alojados en host

Referencia

• System.Web.Security
  Describe las clases necesarias para las características de seguridad ASP.NET.

Secciones relacionadas

• Proteger sitios web ASP.NET
  Describe los tipos comunes de ataques de seguridad que sufren los sitios Web y cómo se puede ayudar a prevenirlos.

• Seguridad en .NET Framework
  Describe los conceptos generales de seguridad, servicios y procedimientos recomendados de .NET Framework.