ASP.NET - Segurança
Upcoming SlideShare
Loading in...5
×
 

ASP.NET - Segurança

on

  • 9,300 views

 

Statistics

Views

Total Views
9,300
Slideshare-icon Views on SlideShare
9,300
Embed Views
0

Actions

Likes
0
Downloads
15
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    ASP.NET - Segurança ASP.NET - Segurança Presentation Transcript

    • Segurança Considerações: 1 Deve ser considerada antes do início do desenvolvimento 2 Criação de Usuários e Grupos 3 Processos de Autenticação e Autorização 2
    • Autenticação e Autorização Autenticação Autorização Processo de obter as Processo de verificar quais credenciais do usuário e as permissões e restrições verificar se ele possui que o usuário possui acesso na aplicação 3
    • Autenticação Considerações: 1 Processo de identificação do usuário 2 Tipos de Autenticação (Windows, Forms, Passport, None) 3 Definida no Web.Config, Seção <Authentication> 4 Pode ser definida no WSAT de forma visual 4
    • Principais Tipos de Autenticação Autenticação Windows Autenticação Formulário A Aplicação WEB depende do A Aplicação WEB usa uma base sistema operacional (Windows) de dados para autenticar o para autenticar o usuário usuário 5
    • Demonstração1 Criando um Projeto ASP.NET com as Páginas (Login, Home) (SEM CONTROLES)2 Conhecendo a Ferramenta Administrativa (WSAT)3 Configurando a Autenticação pelo WSAT4 Criando os Usuários (Financeiro1, Financeiro2, RH1, RH2)5 Criando os Usuários (Juridico1, Juridico2, Contabilidade1, Contabilidade2)6 Visualizando a Seção <Authentication> e os Tipos de Autenticação7 Adicionando a Seção <Forms> dentro da Seção <Authentication> 6
    • Demonstração8 Visualizando a Base de Dados (ASPNETDB)9 Conhecendo as Tabelas (aspnet_Users, aspnet_Membership)10 Adicionar o Controle Login na Página (Login.aspx)11 No Controle Login Visualizar (AutoFormat, Alterar Textos, Convert to Template)12 Adicionar os Controles (LoginName, LoginStatus) na Página (Home.aspx)13 Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login14 Adicionando a Seção <Authorization> no Web.Config Principal 7
    • Demonstração15 Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login16 Tentar Logar com um Usuário/Senha Inválidos17 Logar com um Usuário Válido (Visualizar a Página Home (Nome e Logout))18 Conhecendo os Eventos (LoginError, LoggedIn) do Controle Login 8
    • Autorização Considerações: 1 Processo que define os direitos e restrições do usuário 2 Podem ser aplicadas por usuário ou por grupos 3 Definida no Web.Config, Seção <Authorization> 4 Pode ser definida no WSAT de forma visual 9
    • Demonstração1 Criando a Estrutura de Pastas de Departamentos (SOMENTE PASTAS)2 Criando a Página Home.aspx para TODOS os Departamentos3 Criando um Web.Config para TODOS os Departamentos4 Habilitando o Projeto para Trabalhar com Roles5 Criando as Roles (Financeiro, Juridico, RH, Contabilidade)6 Adicionando os Usuários em suas Respectivas Roles7 Visualizando a Seção <RoleManager> 10
    • Demonstração8 Conhecendo as Tabelas (aspnet_Roles, aspnet_UsersInRoles)9 Logar com Usuários e Acessar as Páginas de outros Departamentos10 Definindo as Permissões (Rules) pelo WSAT para TODOS os Departamentos11 Visualizando o Web.Config de TODOS os Departamentos12 Tentar Logar com Usuários e Acessar as Páginas de outros Departamentos13 Criando Menus com Permissões14 Redirecionando a Página de Login para a Home do Departamento 11