Przegląd zabezpieczeń ASP.NET CoreOverview of ASP.NET Core Security

ASP.NET Core pozwala deweloperom łatwo konfigurować zabezpieczenia dla swoich aplikacji i zarządzać nimi.ASP.NET Core enables developers to easily configure and manage security for their apps. ASP.NET Core zawiera funkcje zarządzania uwierzytelnianiem, autoryzacją, ochroną danych, wymuszeniem HTTPS, wpisami tajnymi aplikacji, zapobieganiem XSRF/CSRF i zarządzaniem CORS.ASP.NET Core contains features for managing authentication, authorization, data protection, HTTPS enforcement, app secrets, XSRF/CSRF prevention, and CORS management. Te funkcje zabezpieczeń umożliwiają tworzenie niezawodnych, jeszcze bezpiecznych aplikacji ASP.NET Core.These security features allow you to build robust yet secure ASP.NET Core apps.

ASP.NET Core funkcje zabezpieczeńASP.NET Core security features

ASP.NET Core udostępnia wiele narzędzi i bibliotek do zabezpieczania aplikacji, w tym wbudowanych dostawców tożsamości, ale można korzystać z usług tożsamości innych firm, takich jak Facebook, Twitter i LinkedIn.ASP.NET Core provides many tools and libraries to secure your apps including built-in identity providers, but you can use third-party identity services such as Facebook, Twitter, and LinkedIn. Za pomocą ASP.NET Core można łatwo zarządzać wpisami tajnymi aplikacji, które są sposobem przechowywania i używania poufnych informacji bez konieczności ujawniania ich w kodzie.With ASP.NET Core, you can easily manage app secrets, which are a way to store and use confidential information without having to expose it in the code.

Uwierzytelnianie a autoryzacjaAuthentication vs. Authorization

Uwierzytelnianie to proces, w którym użytkownik dostarcza poświadczenia, które są porównywane z tymi przechowywanymi w systemie operacyjnym, bazie danych, aplikacji lub zasobie.Authentication is a process in which a user provides credentials that are then compared to those stored in an operating system, database, app or resource. Jeśli są one zgodne, użytkownicy są uwierzytelniani pomyślnie i mogą wykonywać akcje, dla których są autoryzowane, podczas procesu autoryzacji.If they match, users authenticate successfully, and can then perform actions that they're authorized for, during an authorization process. Autoryzacja odnosi się do procesu, który określa, co użytkownik może zrobić.The authorization refers to the process that determines what a user is allowed to do.

Innym sposobem na wystawienie uwierzytelniania jest rozważenie go w celu wprowadzenia miejsca, takiego jak serwer, baza danych, aplikacja lub zasób, podczas gdy autoryzacja to akcje, które użytkownik może wykonywać, do których obiektów w tym miejscu (serwer, baza danych lub aplikacja).Another way to think of authentication is to consider it as a way to enter a space, such as a server, database, app or resource, while authorization is which actions the user can perform to which objects inside that space (server, database, or app).

Typowe luki w zabezpieczeniach oprogramowaniaCommon Vulnerabilities in software

ASP.NET Core i EF zawierają funkcje, które ułatwiają Zabezpieczanie aplikacji i zapobieganie naruszeniom zabezpieczeń.ASP.NET Core and EF contain features that help you secure your apps and prevent security breaches. Poniższa lista linków zawiera szczegółowe informacje o technikach mających na celu uniknięcie najczęstszych luk w zabezpieczeniach w usłudze Web Apps:The following list of links takes you to documentation detailing techniques to avoid the most common security vulnerabilities in web apps:

Istnieje więcej luk w zabezpieczeniach.There are more vulnerabilities that you should be aware of. Aby uzyskać więcej informacji, zapoznaj się z innymi artykułami w sekcji zabezpieczenia i Identity treść spisu treści.For more information, see the other articles in the Security and Identity section of the table of contents.