ASP.NET Core güvenlik konuları

  • Makale

ASP.NET Core, geliştiricilerin güvenliği yapılandırmasına ve yönetmesine olanak sağlar. Aşağıdaki listede güvenlik konularına bağlantılar sağlanır:

Bu güvenlik özellikleri, güçlü ve güvenli ASP.NET Core uygulamaları oluşturmanıza olanak sağlar.

ASP.NET Core güvenlik özellikleri

ASP.NET Core, yerleşik kimlik sağlayıcıları ve Facebook, Twitter ve LinkedIn gibi üçüncü taraf kimlik hizmetleri gibi ASP.NET Core uygulamalarının güvenliğini sağlamak için birçok araç ve kitaplık sağlar. ASP.NET Core, uygulama gizli dizilerini depolamak için çeşitli yaklaşımlar sağlar.

Kimlik Doğrulaması ve Yetkilendirme

Kimlik doğrulaması, bir kullanıcının bir işletim sisteminde, veritabanında, uygulamada veya kaynakta depolanmış bilgilerle karşılaştırılan kimlik bilgilerini sağladığı bir işlemdir. Eşleşme olursa, kullanıcılar başarıyla kimlik doğrulaması yapar ve yetkilendirme işlemi sırasında yetkilendirildikleri eylemleri gerçekleştirebilir. Yetkilendirme, kullanıcının ne yapmaya izni olduğunu belirleyen işlemi ifade eder.

Kimlik doğrulamasını düşünmenin başka bir yolu, bunu bir sunucu, veritabanı, uygulama veya kaynak gibi bir alana girmenin bir yolu olarak düşünmektir; yetkilendirme ise kullanıcının o alan içindeki hangi nesnelere (sunucu, veritabanı veya uygulama) hangi eylemleri gerçekleştirebileceği bilgisidir.

Yazılımdaki Yaygın Güvenlik Açıkları

ASP.NET Core ve EF, uygulamalarınızın güvenliğini sağlamaya ve güvenlik ihlallerini önlemeye yardımcı olan özellikler içerir. Aşağıdaki bağlantı listesi, sizi web uygulamalarındaki en yaygın güvenlik açıklarını önleme tekniklerini ayrıntılandıran belgelere yönlendirir:

Bilmeniz gereken daha fazla güvenlik açığı vardır. Daha fazla bilgi için içindekiler tablosunun Güvenlik ve Identity bölümündeki diğer makalelere bakın.

Ek kaynaklar