Como: A Segurança ASP.NET Funciona

Proteger sites da Web é uma questão crítica e complexa para desenvolvedores Web.Proteger um site requer um planejamento cuidadoso, e os administradores de sites Web e programadores devem ter uma compreensão criptografada das opções para proteger seu site.

ASP.NET trabalha em conjunto com o Microsoft .NET Framework e Serviços de Informações da Internet da Microsoft (IIS) para ajudar a fornecer segurança do aplicativo da Web.Para ajudar a proteger seu aplicativo ASP.NET, você deve executar as duas funções fundamentais descritas na tabela a seguir.

Função de segurança	Descrição
Autenticação	Ajuda a verificar que o usuário é, na verdade, quem o usuário diz ser.O aplicativo obtém credenciais (várias formas de identificação como nome e senha) de um usuário e valida as credenciais contra alguma autoridade.Se as credenciais forem válidas, a entidade que as envia é considerada uma identidade autenticada.
Autorização	Limita direitos de acesso por conceder ou negar permissões específicas para uma identidade autenticada.

O IIS pode também conceder ou negar acesso com base no nome de host de um usuário ou endereço IP.Qualquer autorização de acesso adicional será efetuada por autorização URL da permissão de acesso do arquivo NTFS.

É útil compreender como todos os vários subsistemas de segurança interagem.Como ASP.NET é criado no Microsoft .NET Framework, o desenvolvedor de aplicativos ASP.NET também tem acesso a todos os recursos de segurança internos do .NET Framework, tais como segurança do acesso do código e segurança baseada em função e em acesso de usuário.Para obter detalhes sobre os recursos de segurança do ASP.NET, consulte Segurança de Acesso de Código ASP.NET.

Nesta seção

• Arquitetura de segurança do ASP.NET

• Fluxo de dados de segurança no ASP.NET

• Autenticação do ASP.NET

• Autorização ASP.NET

• ASP.NET Impersonation

Seções relacionadas

• Segurança no .NET Framework
  Fornece informações gerais sobre recursos de segurança do .NET Framework.

• Proteção de acesso a dados
  Fornece informações sobre maneiras de ajudar conexões seguras para fontes de dados, como bancos de dados.

• Segurança de Acesso de código
  Fornece informações sobre segurança de acesso do código no .NET Framework.

• Segurança de aplicativos ASP.NET em ambientes hospedados
  Fornece informações sobre como configurar ASP.NET e o ambiente ASP.NET para melhorar a segurança de seu aplicativo ASP.NET de servidor Web.