SlideShare uma empresa Scribd logo

ASP.NET - Segurança

Transferir como PPTX, PDF
Leonardo Lourenço Silva
Leonardo Lourenço Silva
Tecnologia
1 de 12
Segurança Considerações: 1 Deve ser considerada antes do início do desenvolvimento 2 Criação de Usuários e Grupos 3 Processos de Autenticação e Autorização 2
Autenticação e Autorização Autenticação Autorização Processo de obter as Processo de verificar quais credenciais do usuário e as permissões e restrições verificar se ele possui que o usuário possui acesso na aplicação 3
Autenticação Considerações: 1 Processo de identificação do usuário 2 Tipos de Autenticação (Windows, Forms, Passport, None) 3 Definida no Web.Config, Seção <Authentication> 4 Pode ser definida no WSAT de forma visual 4
Principais Tipos de Autenticação Autenticação Windows Autenticação Formulário A Aplicação WEB depende do A Aplicação WEB usa uma base sistema operacional (Windows) de dados para autenticar o para autenticar o usuário usuário 5
Demonstração 1 Criando um Projeto ASP.NET com as Páginas (Login, Home) (SEM CONTROLES) 2 Conhecendo a Ferramenta Administrativa (WSAT) 3 Configurando a Autenticação pelo WSAT 4 Criando os Usuários (Financeiro1, Financeiro2, RH1, RH2) 5 Criando os Usuários (Juridico1, Juridico2, Contabilidade1, Contabilidade2) 6 Visualizando a Seção <Authentication> e os Tipos de Autenticação 7 Adicionando a Seção <Forms> dentro da Seção <Authentication> 6
Demonstração 8 Visualizando a Base de Dados (ASPNETDB) 9 Conhecendo as Tabelas (aspnet_Users, aspnet_Membership) 10 Adicionar o Controle Login na Página (Login.aspx) 11 No Controle Login Visualizar (AutoFormat, Alterar Textos, Convert to Template) 12 Adicionar os Controles (LoginName, LoginStatus) na Página (Home.aspx) 13 Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login 14 Adicionando a Seção <Authorization> no Web.Config Principal 7
Demonstração 15 Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login 16 Tentar Logar com um Usuário/Senha Inválidos 17 Logar com um Usuário Válido (Visualizar a Página Home (Nome e Logout)) 18 Conhecendo os Eventos (LoginError, LoggedIn) do Controle Login 8
Autorização Considerações: 1 Processo que define os direitos e restrições do usuário 2 Podem ser aplicadas por usuário ou por grupos 3 Definida no Web.Config, Seção <Authorization> 4 Pode ser definida no WSAT de forma visual 9
Demonstração 1 Criando a Estrutura de Pastas de Departamentos (SOMENTE PASTAS) 2 Criando a Página Home.aspx para TODOS os Departamentos 3 Criando um Web.Config para TODOS os Departamentos 4 Habilitando o Projeto para Trabalhar com Roles 5 Criando as Roles (Financeiro, Juridico, RH, Contabilidade) 6 Adicionando os Usuários em suas Respectivas Roles 7 Visualizando a Seção <RoleManager> 10
Demonstração 8 Conhecendo as Tabelas (aspnet_Roles, aspnet_UsersInRoles) 9 Logar com Usuários e Acessar as Páginas de outros Departamentos 10 Definindo as Permissões (Rules) pelo WSAT para TODOS os Departamentos 11 Visualizando o Web.Config de TODOS os Departamentos 12 Tentar Logar com Usuários e Acessar as Páginas de outros Departamentos 13 Criando Menus com Permissões 14 Redirecionando a Página de Login para a Home do Departamento 11
ASP.NET - Segurança

Recomendados

ACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaJúlio Coutinho
 
ACL Joomla! 3.x (Lista de Controle de Acesso) J!Day SP /2013
ACL Joomla! 3.x (Lista de Controle de Acesso) J!Day SP /2013ACL Joomla! 3.x (Lista de Controle de Acesso) J!Day SP /2013
ACL Joomla! 3.x (Lista de Controle de Acesso) J!Day SP /2013Rogério Matofino
 
Autenticação e autorização
Autenticação e autorizaçãoAutenticação e autorização
Autenticação e autorizaçãoDouglas Aguiar
 
ASP.NET - Cache
ASP.NET - CacheASP.NET - Cache
ASP.NET - CacheLeonardo Lourenço Silva
 
ASP.NET - Gerenciamento de Estado
ASP.NET - Gerenciamento de EstadoASP.NET - Gerenciamento de Estado
ASP.NET - Gerenciamento de EstadoLeonardo Lourenço Silva
 
Visual C# - Parâmetros Opcionais e Nomeados
Visual C# - Parâmetros Opcionais e NomeadosVisual C# - Parâmetros Opcionais e Nomeados
Visual C# - Parâmetros Opcionais e NomeadosLeonardo Lourenço Silva
 
Hands on Labs - Windows Forms
Hands on Labs - Windows FormsHands on Labs - Windows Forms
Hands on Labs - Windows FormsLeonardo Lourenço Silva
 
ASP.NET - Rastreamento e Depuração
ASP.NET - Rastreamento e DepuraçãoASP.NET - Rastreamento e Depuração
ASP.NET - Rastreamento e DepuraçãoLeonardo Lourenço Silva
 

Recomendados

ACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaACL no Joomla! 3 - Criando uma regra na prática
ACL no Joomla! 3 - Criando uma regra na práticaJúlio Coutinho
 
ACL Joomla! 3.x (Lista de Controle de Acesso) J!Day SP /2013
ACL Joomla! 3.x (Lista de Controle de Acesso) J!Day SP /2013ACL Joomla! 3.x (Lista de Controle de Acesso) J!Day SP /2013
ACL Joomla! 3.x (Lista de Controle de Acesso) J!Day SP /2013Rogério Matofino
 
Autenticação e autorização
Autenticação e autorizaçãoAutenticação e autorização
Autenticação e autorizaçãoDouglas Aguiar
 
ASP.NET - Cache
ASP.NET - CacheASP.NET - Cache
ASP.NET - CacheLeonardo Lourenço Silva
 
ASP.NET - Gerenciamento de Estado
ASP.NET - Gerenciamento de EstadoASP.NET - Gerenciamento de Estado
ASP.NET - Gerenciamento de EstadoLeonardo Lourenço Silva
 
Visual C# - Parâmetros Opcionais e Nomeados
Visual C# - Parâmetros Opcionais e NomeadosVisual C# - Parâmetros Opcionais e Nomeados
Visual C# - Parâmetros Opcionais e NomeadosLeonardo Lourenço Silva
 
Hands on Labs - Windows Forms
Hands on Labs - Windows FormsHands on Labs - Windows Forms
Hands on Labs - Windows FormsLeonardo Lourenço Silva
 
ASP.NET - Rastreamento e Depuração
ASP.NET - Rastreamento e DepuraçãoASP.NET - Rastreamento e Depuração
ASP.NET - Rastreamento e DepuraçãoLeonardo Lourenço Silva
 
Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018André Luiz Forchesatto
 
Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1
Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1
Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1Thyago Maia
 
ASP.NET - Tipos de Controles
ASP.NET - Tipos de ControlesASP.NET - Tipos de Controles
ASP.NET - Tipos de ControlesLeonardo Lourenço Silva
 
Criando e alterando login - permissões no SQL Server 2008 R2
Criando e alterando login - permissões no SQL Server 2008 R2Criando e alterando login - permissões no SQL Server 2008 R2
Criando e alterando login - permissões no SQL Server 2008 R2Devmedia
 
Aula 11 - Controle de sessão em PHP - Programação Web
Aula 11 - Controle de sessão em PHP - Programação WebAula 11 - Controle de sessão em PHP - Programação Web
Aula 11 - Controle de sessão em PHP - Programação WebDalton Martins
 
Conhecendo o ASP .NET 4.5
Conhecendo o ASP .NET 4.5Conhecendo o ASP .NET 4.5
Conhecendo o ASP .NET 4.5Leonardo Lourenço Silva
 
Ns tutorial so
Ns tutorial soNs tutorial so
Ns tutorial soMarcelo Miranda
 
Programação web ii aulas 05 e 06
Programação web ii aulas 05 e 06Programação web ii aulas 05 e 06
Programação web ii aulas 05 e 06Yuri Bispo
 
Active Directory
Active Directory Active Directory
Active Directory leonardolizardo
 
ASP.NET - Web Services
ASP.NET - Web ServicesASP.NET - Web Services
ASP.NET - Web ServicesLeonardo Lourenço Silva
 
Php12
Php12Php12
Php12cris2002
 
Release Notes Versao 2.6
Release Notes Versao 2.6Release Notes Versao 2.6
Release Notes Versao 2.6Plataforma CORE
 
Oracle - Identity Manager
Oracle - Identity ManagerOracle - Identity Manager
Oracle - Identity ManagerThiago Gutierri
 
Sistema php
Sistema phpSistema php
Sistema phpNuno Bastos
 
Release notes versão 2.6
Release notes versão 2.6Release notes versão 2.6
Release notes versão 2.6Plataforma CORE
 
Segurança e Controle de errros
Segurança e Controle de errrosSegurança e Controle de errros
Segurança e Controle de errrosDenis L Presciliano
 
Membership loginv3
Membership loginv3Membership loginv3
Membership loginv3amsrocha
 
[TDC2015] De unitário a aceitação: Automação de testes com Codeception
[TDC2015] De unitário a aceitação: Automação de testes com Codeception[TDC2015] De unitário a aceitação: Automação de testes com Codeception
[TDC2015] De unitário a aceitação: Automação de testes com CodeceptionQualister
 
Progweb Aula8
Progweb Aula8Progweb Aula8
Progweb Aula8softeam
 
[CLPE] Novidades do Asp.net mvc 2
[CLPE] Novidades do Asp.net mvc 2[CLPE] Novidades do Asp.net mvc 2
[CLPE] Novidades do Asp.net mvc 2Felipe Pimentel
 
Introdução a Plataforma .NET
Introdução a Plataforma .NETIntrodução a Plataforma .NET
Introdução a Plataforma .NETLeonardo Lourenço Silva
 
Resources no XAML
Resources no XAMLResources no XAML
Resources no XAMLLeonardo Lourenço Silva
 

Mais conteúdo relacionado

Semelhante a ASP.NET - Segurança

Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018André Luiz Forchesatto
 
Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1
Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1
Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1Thyago Maia
 
Criando e alterando login - permissões no SQL Server 2008 R2
Criando e alterando login - permissões no SQL Server 2008 R2Criando e alterando login - permissões no SQL Server 2008 R2
Criando e alterando login - permissões no SQL Server 2008 R2Devmedia
 
Aula 11 - Controle de sessão em PHP - Programação Web
Aula 11 - Controle de sessão em PHP - Programação WebAula 11 - Controle de sessão em PHP - Programação Web
Aula 11 - Controle de sessão em PHP - Programação WebDalton Martins
 
Programação web ii aulas 05 e 06
Programação web ii aulas 05 e 06Programação web ii aulas 05 e 06
Programação web ii aulas 05 e 06Yuri Bispo
 
Release Notes Versao 2.6
Release Notes Versao 2.6Release Notes Versao 2.6
Release Notes Versao 2.6Plataforma CORE
 
Oracle - Identity Manager
Oracle - Identity ManagerOracle - Identity Manager
Oracle - Identity ManagerThiago Gutierri
 
Release notes versão 2.6
Release notes versão 2.6Release notes versão 2.6
Release notes versão 2.6Plataforma CORE
 
Membership loginv3
Membership loginv3Membership loginv3
Membership loginv3amsrocha
 
[TDC2015] De unitário a aceitação: Automação de testes com Codeception
[TDC2015] De unitário a aceitação: Automação de testes com Codeception[TDC2015] De unitário a aceitação: Automação de testes com Codeception
[TDC2015] De unitário a aceitação: Automação de testes com CodeceptionQualister
 
Progweb Aula8
Progweb Aula8Progweb Aula8
Progweb Aula8softeam
 
[CLPE] Novidades do Asp.net mvc 2
[CLPE] Novidades do Asp.net mvc 2[CLPE] Novidades do Asp.net mvc 2
[CLPE] Novidades do Asp.net mvc 2Felipe Pimentel
 

Semelhante a ASP.NET - Segurança (20)

Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018Spring Security e Spring Boot Aula - 2018
Spring Security e Spring Boot Aula - 2018
 
Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1
Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1
Desenvolvimento de Sistemas Web com PHP Frameworks - Aula 4 - 2019.1
 
ASP.NET - Tipos de Controles
ASP.NET - Tipos de ControlesASP.NET - Tipos de Controles
ASP.NET - Tipos de Controles
 
Criando e alterando login - permissões no SQL Server 2008 R2
Criando e alterando login - permissões no SQL Server 2008 R2Criando e alterando login - permissões no SQL Server 2008 R2
Criando e alterando login - permissões no SQL Server 2008 R2
 
Aula 11 - Controle de sessão em PHP - Programação Web
Aula 11 - Controle de sessão em PHP - Programação WebAula 11 - Controle de sessão em PHP - Programação Web
Aula 11 - Controle de sessão em PHP - Programação Web
 
Conhecendo o ASP .NET 4.5
Conhecendo o ASP .NET 4.5Conhecendo o ASP .NET 4.5
Conhecendo o ASP .NET 4.5
 
Ns tutorial so
Ns tutorial soNs tutorial so
Ns tutorial so
 
Programação web ii aulas 05 e 06
Programação web ii aulas 05 e 06Programação web ii aulas 05 e 06
Programação web ii aulas 05 e 06
 
Active Directory
Active Directory Active Directory
Active Directory
 
ASP.NET - Web Services
ASP.NET - Web ServicesASP.NET - Web Services
ASP.NET - Web Services
 
Php12
Php12Php12
Php12
 
Release Notes Versao 2.6
Release Notes Versao 2.6Release Notes Versao 2.6
Release Notes Versao 2.6
 
Oracle - Identity Manager
Oracle - Identity ManagerOracle - Identity Manager
Oracle - Identity Manager
 
Sistema php
Sistema phpSistema php
Sistema php
 
Release notes versão 2.6
Release notes versão 2.6Release notes versão 2.6
Release notes versão 2.6
 
Segurança e Controle de errros
Segurança e Controle de errrosSegurança e Controle de errros
Segurança e Controle de errros
 
Membership loginv3
Membership loginv3Membership loginv3
Membership loginv3
 
[TDC2015] De unitário a aceitação: Automação de testes com Codeception
[TDC2015] De unitário a aceitação: Automação de testes com Codeception[TDC2015] De unitário a aceitação: Automação de testes com Codeception
[TDC2015] De unitário a aceitação: Automação de testes com Codeception
 
Progweb Aula8
Progweb Aula8Progweb Aula8
Progweb Aula8
 
[CLPE] Novidades do Asp.net mvc 2
[CLPE] Novidades do Asp.net mvc 2[CLPE] Novidades do Asp.net mvc 2
[CLPE] Novidades do Asp.net mvc 2
 

Mais de Leonardo Lourenço Silva

Como se tornar um desenvolvedor faixa preta
Como se tornar um desenvolvedor faixa pretaComo se tornar um desenvolvedor faixa preta
Como se tornar um desenvolvedor faixa pretaLeonardo Lourenço Silva
 
Visual F# 3.0 - Constantes, Variáveis e Classes
Visual F# 3.0 - Constantes, Variáveis e ClassesVisual F# 3.0 - Constantes, Variáveis e Classes
Visual F# 3.0 - Constantes, Variáveis e ClassesLeonardo Lourenço Silva
 

Mais de Leonardo Lourenço Silva (20)

Introdução a Plataforma .NET
Introdução a Plataforma .NETIntrodução a Plataforma .NET
Introdução a Plataforma .NET
 
Resources no XAML
Resources no XAMLResources no XAML
Resources no XAML
 
Como se tornar um desenvolvedor faixa preta
Como se tornar um desenvolvedor faixa pretaComo se tornar um desenvolvedor faixa preta
Como se tornar um desenvolvedor faixa preta
 
Introdução ao WPF
Introdução ao WPFIntrodução ao WPF
Introdução ao WPF
 
Programação em Camadas - Iniciantes
Programação em Camadas - IniciantesProgramação em Camadas - Iniciantes
Programação em Camadas - Iniciantes
 
Visual F# 3.0 - Constantes, Variáveis e Classes
Visual F# 3.0 - Constantes, Variáveis e ClassesVisual F# 3.0 - Constantes, Variáveis e Classes
Visual F# 3.0 - Constantes, Variáveis e Classes
 
Introdução ao ORM
Introdução ao ORMIntrodução ao ORM
Introdução ao ORM
 
Expression Blend 5.0
Expression Blend 5.0Expression Blend 5.0
Expression Blend 5.0
 
1° Madrugada de Testes
1° Madrugada de Testes1° Madrugada de Testes
1° Madrugada de Testes
 
Mudança de Vida
Mudança de VidaMudança de Vida
Mudança de Vida
 
Princípio DRY
Princípio DRYPrincípio DRY
Princípio DRY
 
Evolução ASP.NET
Evolução ASP.NETEvolução ASP.NET
Evolução ASP.NET
 
Conhecendo o Windows 8
Conhecendo o Windows 8Conhecendo o Windows 8
Conhecendo o Windows 8
 
Introdução a Plataforma .NET 4.0
Introdução a Plataforma .NET 4.0Introdução a Plataforma .NET 4.0
Introdução a Plataforma .NET 4.0
 
ASP.NET Profile
ASP.NET ProfileASP.NET Profile
ASP.NET Profile
 
ASP.NET AJAX
ASP.NET AJAXASP.NET AJAX
ASP.NET AJAX
 
WCF
WCFWCF
WCF
 
.NET - Interfaces
.NET - Interfaces.NET - Interfaces
.NET - Interfaces
 
SilverLight
SilverLightSilverLight
SilverLight
 
WPF | XBAP
WPF | XBAPWPF | XBAP
WPF | XBAP
 

ASP.NET - Segurança

  • 1.
  • 2. Segurança Considerações: 1 Deve ser considerada antes do início do desenvolvimento 2 Criação de Usuários e Grupos 3 Processos de Autenticação e Autorização 2
  • 3. Autenticação e Autorização Autenticação Autorização Processo de obter as Processo de verificar quais credenciais do usuário e as permissões e restrições verificar se ele possui que o usuário possui acesso na aplicação 3
  • 4. Autenticação Considerações: 1 Processo de identificação do usuário 2 Tipos de Autenticação (Windows, Forms, Passport, None) 3 Definida no Web.Config, Seção <Authentication> 4 Pode ser definida no WSAT de forma visual 4
  • 5. Principais Tipos de Autenticação Autenticação Windows Autenticação Formulário A Aplicação WEB depende do A Aplicação WEB usa uma base sistema operacional (Windows) de dados para autenticar o para autenticar o usuário usuário 5
  • 6. Demonstração 1 Criando um Projeto ASP.NET com as Páginas (Login, Home) (SEM CONTROLES) 2 Conhecendo a Ferramenta Administrativa (WSAT) 3 Configurando a Autenticação pelo WSAT 4 Criando os Usuários (Financeiro1, Financeiro2, RH1, RH2) 5 Criando os Usuários (Juridico1, Juridico2, Contabilidade1, Contabilidade2) 6 Visualizando a Seção <Authentication> e os Tipos de Autenticação 7 Adicionando a Seção <Forms> dentro da Seção <Authentication> 6
  • 7. Demonstração 8 Visualizando a Base de Dados (ASPNETDB) 9 Conhecendo as Tabelas (aspnet_Users, aspnet_Membership) 10 Adicionar o Controle Login na Página (Login.aspx) 11 No Controle Login Visualizar (AutoFormat, Alterar Textos, Convert to Template) 12 Adicionar os Controles (LoginName, LoginStatus) na Página (Home.aspx) 13 Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login 14 Adicionando a Seção <Authorization> no Web.Config Principal 7
  • 8. Demonstração 15 Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login 16 Tentar Logar com um Usuário/Senha Inválidos 17 Logar com um Usuário Válido (Visualizar a Página Home (Nome e Logout)) 18 Conhecendo os Eventos (LoginError, LoggedIn) do Controle Login 8
  • 9. Autorização Considerações: 1 Processo que define os direitos e restrições do usuário 2 Podem ser aplicadas por usuário ou por grupos 3 Definida no Web.Config, Seção <Authorization> 4 Pode ser definida no WSAT de forma visual 9
  • 10. Demonstração 1 Criando a Estrutura de Pastas de Departamentos (SOMENTE PASTAS) 2 Criando a Página Home.aspx para TODOS os Departamentos 3 Criando um Web.Config para TODOS os Departamentos 4 Habilitando o Projeto para Trabalhar com Roles 5 Criando as Roles (Financeiro, Juridico, RH, Contabilidade) 6 Adicionando os Usuários em suas Respectivas Roles 7 Visualizando a Seção <RoleManager> 10
  • 11. Demonstração 8 Conhecendo as Tabelas (aspnet_Roles, aspnet_UsersInRoles) 9 Logar com Usuários e Acessar as Páginas de outros Departamentos 10 Definindo as Permissões (Rules) pelo WSAT para TODOS os Departamentos 11 Visualizando o Web.Config de TODOS os Departamentos 12 Tentar Logar com Usuários e Acessar as Páginas de outros Departamentos 13 Criando Menus com Permissões 14 Redirecionando a Página de Login para a Home do Departamento 11