Cómo funciona la seguridad ASP.NET
La seguridad de los sitios Web es una cuestión de importancia fundamental, además de compleja, para los programadores de sitios Web. Un sistema de seguridad requiere la elaboración cuidadosa de un plan, por consiguiente, los administradores y programadores Web deben comprender perfectamente las opciones para establecer la seguridad de los sitios.
ASP.NET funciona junto con Microsoft .NET Framework y Servicios de Microsoft Internet Information Server (IIS) para proporcionar aplicaciones Web seguras. Para garantizar la seguridad de una aplicación ASP.NET, se deben realizar las dos funciones principales que se describen en la siguiente tabla.
| Función de seguridad | Descripción |
|---|---|
| Autenticación | Garantiza que el usuario es precisamente quien dice ser. La aplicación obtiene las credenciales (diversas formas de identificación, como nombre y contraseña) de un usuario, y las valida consultando a una autoridad determinada. Si las credenciales son válidas, se considera a la entidad que ha enviado las credenciales como una identidad autenticada. |
| Autorización | Limita los derechos de acceso mediante la concesión o negación de permisos específicos a una identidad autenticada. |
Además, Internet Information Services (IIS) puede conceder o negar el acceso en función de la dirección IP o del nombre de host del usuario. Cualquier autorización de acceso posterior se realiza mediante la autorización de la dirección URL del permiso de acceso al sistema de archivos NTFS.
Es importante entender cómo interactúan todos los diversos subsistemas de seguridad. Puesto que ASP.NET se basa en Microsoft .NET Framework, el programador de aplicaciones ASP.NET también tiene acceso a todas las características de seguridad integradas de .NET Framework, como la seguridad de acceso a código y la seguridad de acceso basada en funciones. Para obtener más información sobre las funciones de seguridad de ASP.NET, vea Seguridad de acceso a código de ASP.NET.
Vea también
Seguridad ASP.NET de aplicaciones Web | Autenticación | Autorización | Representación | Seguridad de acceso a código