ASP.NET - Segurança

9,258 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
9,258
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

ASP.NET - Segurança

  1. 1. Segurança Considerações: 1 Deve ser considerada antes do início do desenvolvimento 2 Criação de Usuários e Grupos 3 Processos de Autenticação e Autorização 2
  2. 2. Autenticação e Autorização Autenticação Autorização Processo de obter as Processo de verificar quais credenciais do usuário e as permissões e restrições verificar se ele possui que o usuário possui acesso na aplicação 3
  3. 3. Autenticação Considerações: 1 Processo de identificação do usuário 2 Tipos de Autenticação (Windows, Forms, Passport, None) 3 Definida no Web.Config, Seção <Authentication> 4 Pode ser definida no WSAT de forma visual 4
  4. 4. Principais Tipos de Autenticação Autenticação Windows Autenticação Formulário A Aplicação WEB depende do A Aplicação WEB usa uma base sistema operacional (Windows) de dados para autenticar o para autenticar o usuário usuário 5
  5. 5. Demonstração1 Criando um Projeto ASP.NET com as Páginas (Login, Home) (SEM CONTROLES)2 Conhecendo a Ferramenta Administrativa (WSAT)3 Configurando a Autenticação pelo WSAT4 Criando os Usuários (Financeiro1, Financeiro2, RH1, RH2)5 Criando os Usuários (Juridico1, Juridico2, Contabilidade1, Contabilidade2)6 Visualizando a Seção <Authentication> e os Tipos de Autenticação7 Adicionando a Seção <Forms> dentro da Seção <Authentication> 6
  6. 6. Demonstração8 Visualizando a Base de Dados (ASPNETDB)9 Conhecendo as Tabelas (aspnet_Users, aspnet_Membership)10 Adicionar o Controle Login na Página (Login.aspx)11 No Controle Login Visualizar (AutoFormat, Alterar Textos, Convert to Template)12 Adicionar os Controles (LoginName, LoginStatus) na Página (Home.aspx)13 Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login14 Adicionando a Seção <Authorization> no Web.Config Principal 7
  7. 7. Demonstração15 Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login16 Tentar Logar com um Usuário/Senha Inválidos17 Logar com um Usuário Válido (Visualizar a Página Home (Nome e Logout))18 Conhecendo os Eventos (LoginError, LoggedIn) do Controle Login 8
  8. 8. Autorização Considerações: 1 Processo que define os direitos e restrições do usuário 2 Podem ser aplicadas por usuário ou por grupos 3 Definida no Web.Config, Seção <Authorization> 4 Pode ser definida no WSAT de forma visual 9
  9. 9. Demonstração1 Criando a Estrutura de Pastas de Departamentos (SOMENTE PASTAS)2 Criando a Página Home.aspx para TODOS os Departamentos3 Criando um Web.Config para TODOS os Departamentos4 Habilitando o Projeto para Trabalhar com Roles5 Criando as Roles (Financeiro, Juridico, RH, Contabilidade)6 Adicionando os Usuários em suas Respectivas Roles7 Visualizando a Seção <RoleManager> 10
  10. 10. Demonstração8 Conhecendo as Tabelas (aspnet_Roles, aspnet_UsersInRoles)9 Logar com Usuários e Acessar as Páginas de outros Departamentos10 Definindo as Permissões (Rules) pelo WSAT para TODOS os Departamentos11 Visualizando o Web.Config de TODOS os Departamentos12 Tentar Logar com Usuários e Acessar as Páginas de outros Departamentos13 Criando Menus com Permissões14 Redirecionando a Página de Login para a Home do Departamento 11

×