Partilhar via


Como: A Segurança ASP.NET Funciona

Proteger sites da Web é uma questão crítica e complexa para desenvolvedores Web.Proteger um site requer um planejamento cuidadoso, e os administradores de sites Web e programadores devem ter uma compreensão criptografada das opções para proteger seu site.

ASP.NET trabalha em conjunto com o Microsoft .NET Framework e Serviços de Informações da Internet da Microsoft (IIS) para ajudar a fornecer segurança do aplicativo da Web.Para ajudar a proteger seu aplicativo ASP.NET, você deve executar as duas funções fundamentais descritas na tabela a seguir.

Função de segurança

Descrição

Autenticação

Ajuda a verificar que o usuário é, na verdade, quem o usuário diz ser.O aplicativo obtém credenciais (várias formas de identificação como nome e senha) de um usuário e valida as credenciais contra alguma autoridade.Se as credenciais forem válidas, a entidade que as envia é considerada uma identidade autenticada.

Autorização

Limita direitos de acesso por conceder ou negar permissões específicas para uma identidade autenticada.

O IIS pode também conceder ou negar acesso com base no nome de host de um usuário ou endereço IP.Qualquer autorização de acesso adicional será efetuada por autorização URL da permissão de acesso do arquivo NTFS.

É útil compreender como todos os vários subsistemas de segurança interagem.Como ASP.NET é criado no Microsoft .NET Framework, o desenvolvedor de aplicativos ASP.NET também tem acesso a todos os recursos de segurança internos do .NET Framework, tais como segurança do acesso do código e segurança baseada em função e em acesso de usuário.Para obter detalhes sobre os recursos de segurança do ASP.NET, consulte Segurança de Acesso de Código ASP.NET.

Nesta seção

Seções relacionadas