Progettazione di un'applicazione Web mobile protetta

Articolo
04/11/2008

La creazione di siti Web protetti è sempre una priorità essenziale. Durante la realizzazione di applicazioni Web per dispositivi mobili che potrebbero trasmettere informazioni personali sensibili attraverso le reti pubbliche di dati, è necessario prendere in considerazione ulteriori aspetti relativi alla protezione.

Per garantire la protezione delle applicazioni Web, è necessario considerare tre elementi: l'autenticazione, l'autorizzazione e la crittografia. L'autenticazione consente di stabilire l'identità dell'utente. L'autorizzazione consente di controllare ciò a cui l'utente può o non può accedere. La crittografia è il meccanismo con il quale i dati vengono protetti durante la loro trasmissione da client a server e viceversa.

Nei controlli mobili ASP .NET viene utilizzata l'infrastruttura di protezione inclusa in Internet Information Services (IIS) e in Microsoft .NET Framework. Per maggiori dettagli sulla crittografia e sull'autorizzazione, consultare la documentazione relativa a .NET Framework e a IIS. La Guida rapida di ASP .NET, disponibile all'indirizzo https://localhost/QuickStart, contiene un'approfondita introduzione sulla protezione e rappresenta un ottimo punto di partenza.

Ulteriori consigli relativi alla protezione sono disponibili nelle sezioni Protezione delle applicazioni e Protezione delle applicazioni Web ASP .NET della documentazione di .NET Framework SDK.

In questa sezione

Opzioni di autenticazione per dispositivi mobili

Vengono descritte le ulteriori complessità dell'autenticazione per i dispositivi mobili.

Protezione e gateway WAP

Vengono descritte le problematiche relative alla protezione associate all'utilizzo dei gateway WAP.

Utilizzo delle porte per le applicazioni mobili

Vengono descritte le porte che incidono sulle applicazioni basate su modelli ASP .NET.

Vedere anche

Progettazione di un'applicazione Web mobile protetta

In questa sezione

Vedere anche

Risorse aggiuntive