Protezione delle applicazioni Web ASP.NET

ASP.NET, in combinazione con Microsoft Internet Information Services (IIS), è in grado di autenticare credenziali utente, quali nomi e password, mediante uno dei seguenti metodi di autenticazione:

• Windows: autenticazione di base, classificata o integrata di Windows (NTLM o Kerberos).

• Autenticazione basata su form, in cui è possibile creare una pagina di accesso e gestire l'autenticazione nell'applicazione.

• Autenticazione Microsoft Passport

• Autenticazione con Certificati client

In ASP.NET l'accesso alle informazioni del sito viene controllato confrontando le credenziali autenticate, o le relative rappresentazioni, con le autorizzazioni del file system NTFS o con un file XML in cui sono elencati gli utenti, i ruoli (gruppi) o i verbi HTTP autorizzati.

In questa sezione è incluso un argomento in cui sono descritte le specifiche della protezione ASP.NET.

In questa sezione

• Funzionamento della protezione di ASP.NET

• Protezione delle applicazioni ASP.NET in ambienti host

Riferimenti

• System.Web.Security
  Vengono illustrate le classi richieste per l'utilizzo delle funzionalità di protezione ASP.NET.

Sezioni correlate

• Protezione dei siti Web ASP.NET
  Vengono descritti i tipi comuni di attacchi alla protezione dei siti Web e viene illustrato come impedirli.

• Protezione in .NET Framework
  Vengono descritti i concetti, i servizi e forniti suggerimenti relativi alla protezione di .NET Framework.