Protegendo sites da Web ASP.NET

A segurança é um aspecto muito importante de aplicativos da Web do ASP.NET.Os tópicos nesta seção fornecem informações detalhadas sobre problemas de segurança que ocorrem em aplicativos da Web.Os tópicos incluem informações sobre como atenuar ameaças comuns à segurança, como proteger os recursos em um aplicativo Web Web e sobre como autenticar e autorizar usuários individuais.

Os tópicos nesta seção oferecem orientação explicando como melhorar a segurança de seu aplicativo através da autenticação de usuário, autorização, criptografia de dados, e mais.

Observação:

Existem muitos ameaças e contra-medidas para aplicar quando Você segurança e um aplicativo ASP.NET.Nós altamente recomendável que você revisar e aplique a guia e listas de verificação fornecidas nos artigos Aprimorando a segurança dos aplicativos da Web: Threats and Countermeasures e Criando aplicativos ASP.NET seguros: Autenticação, autorização e comunicação segura no Microsoft padrões and Practices Web site.

Nesta seção

• Segurança de aplicativos da Web ASP.NET
  Fornece informações sobre a infra-estrutura de segurança no ASP.NET e em recursos ASP.NET para autenticação, autorização e representação de processo.

• Gerenciando usuários usando Associação
  Fornece informações sobre os controles do ASP.NET e ferramentas que você pode usar para criar páginas de logon e autenticar usuários.

• Gerenciando Autorização Usando Funções
  Fornece informações sobre como conceder permissões de usuário diferente para efetuar tarefas diferentes em seu aplicativo.

• Criptografando informações de configuração usando configuração protegida
  Fornece informações sobre sistema autônomo usar criptografia para proteger informações (sistema autônomo seqüências de caracteres de conexão) que você armazena no arquivo de configuração do aplicativo.

• Passo-a-passo: Gerenciando Usuários de Sites da Web com Papéis
  Orienta você durante a criação de um aplicativo Web Web que atribui usuários às funções que restringem o uso do site.

• Passo a passo: Criando um Site com Associação e Logon de Usuário (Visual Studio)
  Orienta você durante a criação de um site que requer que os usuários façam logon.

• Visão geral do serviço de autenticação Windows Communication Foundation
  Descreve como usar Windows Communication Foundation (WCF) para autenticar usuários de um site da Web.

• Visão geral do serviço de funções Windows Communication Foundation
  Descreve como usar o WCF para fornecer um serviço de função para um site da Web.

Seções relacionadas

• Noções Básicas sobre Segurança de Accesso a Código
  Descreve segurança de acesso a código e seus usos mais comuns.