Sicurezza dei siti Web ASP.NET
Aggiornamento: novembre 2007
La sicurezza costituisce un aspetto molto importante delle applicazioni Web ASP.NET. Negli argomenti di questa sezione vengono fornite informazioni generali sui problemi di sicurezza che si verificano nelle applicazioni Web. Gli argomenti includono informazioni sulle contromisure rispetto alle più comuni minacce alla sicurezza, su come proteggere le risorse applicative e su come autenticare e autorizzare singoli utenti.
Negli argomenti di questa sezione vengono fornite indicazioni per migliorare la protezione dell'applicazione tramite l'autenticazione utente, l'autorizzazione, la crittografia dei dati e altri metodi.
.gif "Nota") Nota: |
|---|
Per la sicurezza di un'applicazione ASP.NET esistono molte minacce alle quali è possibile applicare altrettante contromisure. Si consiglia di rivedere e applicare la guida e gli elenchi di controllo forniti negli articoli Improving Web Application Security: Threats and Countermeasures e Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication (informazioni in lingua inglese) nel sito Web Microsoft Patterns and Practices. |
In questa sezione
Protezione delle applicazioni Web ASP.NET
Vengono fornite informazioni sull'infrastruttura di sicurezza di ASP.NET e sulle funzionalità di ASP.NET relative all'autenticazione, all'autorizzazione e alla rappresentazione del processo.Gestione di utenti tramite l'appartenenza
Vengono fornite informazioni sui controlli e sugli strumenti di ASP.NET utilizzabili per compilare pagine di accesso e autenticare utenti.Gestione delle autorizzazioni tramite ruoli
Vengono fornite informazioni sull'assegnazione di differenti autorizzazioni utente per eseguire diverse attività nell'applicazione.Crittografia delle informazioni di configurazione utilizzando la configurazione protetta
Vengono fornite informazioni sull'utilizzo della crittografia per proteggere i dati, ad esempio le stringhe di connessione, archiviati nel file di configurazione dell'applicazione.Procedura dettagliata: gestione degli utenti di siti Web tramite i ruoli
Vengono fornite istruzioni sulla creazione di un'applicazione Web che limita l'utilizzo dei siti Web da parte degli utenti assegnando questi ultimi a ruoli specifici.Procedura dettagliata: creazione di un sito Web con appartenenza e accesso utente
Vengono fornite istruzioni sulla creazione di un sito Web che richiede agli utenti di effettuare l'accesso.Cenni preliminari sul servizio di autenticazione di Windows Communication Foundation
Viene descritto come utilizzare Windows Communication Foundation (WCF) per autenticare gli utenti di un sito Web.Cenni preliminari sul servizio ruolo di Windows Communication Foundation
Viene descritto come utilizzare WCF per fornire un servizio ruolo di un sito Web.
Sezioni correlate
- Nozioni fondamentali sulla protezione dall’accesso di codice
Viene descritta la sicurezza per l'accesso al codice e le forme più comuni di utilizzo.