Fonctionnement de la sécurité ASP.NET

Mise à jour : novembre 2007

La sécurisation des sites Web est une question critique et complexe pour les développeurs Web. La protection d'un site exige une planification attentive, alors que les administrateurs et les programmeurs de site Web doivent avoir une vision claire des options de sécurisation de leur site.

ASP.NET fonctionne de concert avec Microsoft .NET Framework et IIS pour apporter une sécurité aux applications Web. Pour protéger votre application ASP.NET, vous devez exécuter les deux fonctions fondamentales décrites dans le tableau ci-dessous.

Fonction de sécurité	Description
Authentification	Permet de vérifier que l'utilisateur est, en fait, bien celui qu'il prétend être. L'application obtient des informations d'identification (diverses formes d'identification, telles que le nom et le mot de passe) d'un utilisateur et valide ces informations d'identification auprès d'une autorité. Si les informations d'identification sont valides, l'entité qui les a présentées est considérée comme étant une identité authentifiée.
Autorisation	Limite les droits d'accès en accordant ou en refusant des autorisations spécifiques à une identité authentifiée.

IIS peut également accorder ou refuser l'accès selon le nom d'hôte ou l'adresse IP d'un utilisateur. Tout autre processus d'autorisation d'accès est effectué par l'intermédiaire de l'autorisation d'URL de l'autorisation d'accès aux fichiers NTFS.

Il est utile de bien comprendre le mode d'interaction de l'ensemble des différents sous-systèmes de sécurité. Dans la mesure où ASP.NET repose sur Microsoft .NET Framework, le développeur d'applications ASP.NET a également accès à toutes les fonctionnalités de sécurité intégrée du .NET Framework, telles que la sécurité d'accès du code et la sécurité d'accès de l'utilisateur basée sur le rôle. Pour plus d'informations sur les fonctionnalités de sécurité de ASP.NET, consultez Sécurité d'accès du code ASP.NET.

Dans cette section

• Architecture de sécurité ASP.NET

• Flux de données de sécurité ASP.NET

• Authentification ASP.NET

• Autorisation ASP.NET

• Emprunt d'identité ASP.NET

Rubriques connexes

• Sécurité dans le .NET Framework
  Fournit des informations générales sur les fonctionnalités de sécurité du .NET Framework.

• Sécurisation de l'accès aux données
  Fournit des informations sur les méthodes de sécurisation des connexions aux sources de données, telles que les bases de données.

• Sécurité d'accès du code
  Fournit des informations sur la sécurité d'accès du code dans le .NET Framework.

• Sécurité des applications ASP.NET dans les environnements hébergés
  Fournit des informations sur la configuration de ASP.NET et de l'environnement ASP.NET pour améliorer la sécurité de votre serveur Web d'application ASP.NET.