Protezione (Procedure relative a Visual Web Developer)
Aggiornamento: novembre 2007
In questa pagina sono riportati i collegamenti agli argomenti della Guida relativi alla protezione del sito Web. Per visualizzare altre categorie di attività comuni trattate nella Guida, vedere Procedure relative a Visual Web Developer.
Procedure dettagliate
Procedura dettagliata: creazione di un sito Web con appartenenza e accesso utente
Viene illustrata un'esercitazione sulla sicurezza dei siti Web mediante le funzionalità di ASP.NET per l'aggiunta di una pagina, di un'autenticazione e di un'autorizzazione di accesso.Procedura dettagliata: gestione degli utenti di siti Web tramite i ruoli
Viene illustrata un'esercitazione sull'assegnazione di utenti ai ruoli e sulla protezione delle risorse in base ai ruoli.Procedura dettagliata: crittografia delle informazioni di configurazione utilizzando la configurazione protetta
Viene illustrata un'esercitazione sulla crittografia di una porzione del file Web.config per la protezione di informazioni riservate.
Linee guida sulla sicurezza
Protezione dell'appartenenza
Vengono illustrate le linee guida per il miglioramento della sicurezza delle appartenenze di ASP.NET per la creazione e la gestione degli utenti.Protezione dei controlli standard
Vengono illustrate le linee guida per il miglioramento della sicurezza di controlli form come AdRotator, TextBox e ListBox.Protezione dei ruoli
Vengono illustrate le linee guida per il miglioramento della sicurezza durante l'utilizzo dei ruoli di ASP.NET per la gestione dell'autorizzazione.Protezione del sistema di spostamento all'interno dei siti ASP.NET
Vengono illustrate le linee guida per il miglioramento della sicurezza delle mappe del sito e dei controlli di spostamento.Protezione di file di definizione del browser
Vengono illustrate le linee guida per il miglioramento della sicurezza dei file con estensione browser in cui sono archiviate le informazioni sulle funzionalità dei singoli browser.Protezione dell'accesso ai dati
Vengono illustrate le linee guida per il miglioramento dell'accesso ai dati in applicazioni Web ASP.NET.Protezione dei controlli di accesso
Vengono illustrate le linee guida per il miglioramento della sicurezza di qualsiasi controllo Login, CreateUserWizard, PasswordRecovery e di altri controlli di accesso nel sito Web.Protezione delle proprietà dei profili
Vengono illustrate le linee guida per il miglioramento della sicurezza durante l'utilizzo dei profili ASP.NET per la creazione e la gestione di informazioni specifiche sull'utente.Protezione di pagine Web part
Vengono illustrate le linee guida per il miglioramento della sicurezza di pagine Web ASP.NET che gli utenti possono personalizzare nei rispettivi browser.Protezione dello stato sessione
Vengono illustrate le linee guida per il miglioramento della sicurezza durante l'archiviazione di informazioni specifiche dell'utente nella memoria del server.Protezione della configurazione di ASP.NET
Vengono illustrate le linee guida per il miglioramento della sicurezza di file di configurazione .NET Framework.Protezione del monitoraggio dello stato ASP.NET
Vengono illustrate le linee guida per il miglioramento della sicurezza per la generazione di eventi Web e la relativa gestione con provider incorporati o personalizzati.
Procedure di sicurezza generali
Suggerimenti di base sulla sicurezza delle applicazioni Web ASP.NET
Vengono illustrate le informazioni generali sui problemi e sulle procedure di sicurezza che si applicano a tutti i siti Web.Archiviazione di informazioni riservate tramite ASP.NET
Vengono illustrate le linee guida relative alla protezione di password e di altre informazioni riservate.Procedura: proteggere da attacchi tramite script in un'applicazione Web applicando alle stringhe la codifica HTML
Vengono illustrate le operazioni necessarie per impedire che utenti malintenzionati forzino l'esecuzione di codice indesiderato nell'applicazione Web.Procedura: visualizzare messaggi di errore protetti
Vengono illustrate le operazioni necessarie per configurare l'applicazione Web per un'appropriata gestione degli errori e per far sì che i messaggi di errore vengano visualizzati senza rivelare informazioni riservate.Configurazione dell'identità dei processi ASP.NET
Vengono illustrate le informazioni sulla configurazione dell'applicazione Web affinché venga eseguita come identità utente specifica di Windows.Procedura: generare ed eseguire l'esempio di provider di configurazione protetta
Vengono illustrate le operazioni necessarie per creare un componente di crittografia personalizzato per crittografare gli elementi di configurazione.
Identificazione di utenti
Procedura: creare una pagina di accesso ASP.NET
Vengono illustrate le operazioni necessarie per creare una pagina Web ASP.NET che utilizzi il controllo Login per autenticare gli utenti attraverso le appartenenze di ASP.NET.Procedura: aggiungere un pulsante di accesso a una pagina Web ASP.NET
Vengono illustrate le operazioni necessarie per aggiungere un collegamento alle pagine che consenta agli utenti di accedere e uscire dall'applicazione Web.Procedura: utilizzare le funzionalità avanzate del controllo di accesso ASP.NET
Vengono illustrate le operazioni necessarie per modificare l'aspetto predefinito del controllo Login.Procedura: utilizzare le funzionalità avanzate del controllo di accesso ASP.NET
Vengono illustrate le operazioni necessarie per personalizzare il comportamento del controllo Login.Procedura: attivare la registrazione utente
Vengono illustrate le operazioni necessarie per consentire agli utenti di eseguire la registrazione nel sito Web mediante il controllo CreateUserWizard e le appartenenze di ASP.NET.Procedura: visualizzare il nome dell'utente corrente
Vengono illustrate le operazioni necessarie per utilizzare il controllo LoginName per visualizzare il nome di accesso dell'utente (o un collegamento di accesso).Procedura: visualizzare informazioni diverse per utenti anonimi e utenti connessi
Vengono illustrate le operazioni necessarie per utilizzare il controllo LoginView per la creazione di due visualizzazioni diverse, una per gli utenti che hanno già completato l'accesso e un'altra per coloro che devono ancora effettuarlo.Procedura: consentire il recupero della password utente tramite il controllo PasswordRecovery ASP.NET
Vengono illustrate le operazioni necessarie per utilizzare il controllo PasswordRecovery per consentire agli utenti di ricevere tramite posta elettronica una password nuova o recuperata.Procedura: personalizzare il controllo PasswordRecovery
Vengono illustrate le operazioni necessarie per modificare l'aspetto predefinito del controllo PasswordRecovery.Procedura: implementare l'autenticazione basata su form semplice
Vengono illustrate le operazioni necessarie per la definizione di un sistema di autenticazione personalizzato in cui creare una pagina di accesso e una logica di autenticazione specifiche.Procedura: implementazione di un provider di appartenenze di esempio
Vengono illustrate le operazioni necessarie per la definizione di un provider personalizzato che consenta di creare e gestire le informazioni sulle appartenenze.Procedura: implementazione di un provider di ruoli di esempio
Vengono illustrate le operazioni necessarie per la definizione di un provider personalizzato che consenta di creare e gestire le informazioni sui ruoli.
Sicurezza dei dati
Protezione dell'accesso ai dati
Vengono illustrate le linee guida per il miglioramento dell'accesso ai dati in applicazioni Web ASP.NET.Procedura: proteggere le stringhe di connessione durante l'utilizzo dei controlli origine dati
Vengono illustrate le operazioni necessarie per crittografare le stringhe di connessione per l'accesso al database.Procedura: accedere a SQL Server in qualità di utente locale
Vengono illustrate le operazioni necessarie per configurare l'applicazione per l'accesso a Microsoft SQL Server nello stesso computer del server Web.Procedura: accedere a SQL Server in qualità di utente noto del dominio Windows
Vengono illustrate le operazioni necessarie per configurare l'applicazione per l'accesso a SQL Server mediante un account utente Windows specifico.Procedura: accedere a SQL Server tramite credenziali predeterminate
Vengono illustrate le operazioni necessarie per configurare l'applicazione per l'accesso a SQL Server mediante un nome utente e una password generati nell'applicazione.Procedura: accedere a SQL Server tramite la protezione integrata di Windows
Vengono illustrate le operazioni necessarie per configurare l'applicazione per l'accesso a SQL Server con le informazioni sull'account utente Windows corrente dell'utente.