Protezione delle applicazioni Web ASP.NET

Aggiornamento: novembre 2007

ASP.NET, in combinazione con Microsoft Internet Information Services (IIS), è in grado di autenticare credenziali utente, quali nomi e password, mediante uno dei seguenti metodi di autenticazione:

• Windows: autenticazione di base, classificata o integrata di Windows (NTLM o Kerberos).

• Autenticazione basata su form, in cui è possibile creare una pagina di accesso e gestire l'autenticazione nell'applicazione.

• Autenticazione con Certificati client

In ASP.NET l'accesso alle informazioni del sito viene controllato confrontando le credenziali autenticate, o le relative rappresentazioni, con le autorizzazioni del file system NTFS o con un file XML in cui sono elencati gli utenti, i ruoli (gruppi) o i verbi HTTP autorizzati.

In questa sezione è incluso un argomento in cui sono descritte le specifiche della protezione ASP.NET.

In questa sezione

• Funzionamento della protezione di ASP.NET

• Cenni preliminari sui pericoli di protezione a cui sono esposte le applicazioni Web

• Suggerimenti di base sulla protezione delle applicazioni Web

• Archiviazione di informazioni riservate tramite ASP.NET

• Limitazione dell'accesso a siti Web ASP.NET

• Cenni preliminari sugli attacchi tramite script

• Procedura: visualizzare messaggi di errore protetti

• Accesso a SQL Server da un'applicazione Web

• Protezione delle applicazioni Web in fase di esecuzione

• Protezione delle applicazioni ASP.NET in ambienti host

Riferimenti

• System.Web.Security
  Vengono illustrate le classi richieste per l'utilizzo delle funzionalità di protezione ASP.NET.

Sezioni correlate

• Sicurezza dei siti Web ASP.NET
  Vengono descritti i tipi comuni di attacchi alla protezione dei siti Web e viene illustrato come impedirli.

• Protezione in .NET Framework
  Vengono descritti i concetti, i servizi e forniti suggerimenti relativi alla protezione di .NET Framework.