Глава 19
Безопасность — важнейшая часть Web-приложений, и она должна приниматься во внимание с первой стадии процесса разработки. По сути, безопасность — это все, что касается защиты вашего имущества от неавторизованных действий. И для ее обеспечения используется несколько механизмов, включая идентификацию пользователей, выдачу или отъем прав доступа к важным ресурсам, а также защиту информации, хранящейся на сервере и передающейся по проводам. Во всех этих случаях вам необходим некий фундаментальный каркас, обеспечивающий базовую функциональность безопасности. ASP.NET удовлетворяет эту потребность благодаря встроенным средствам, которые вы можете использовать для обеспечения защиты ваших приложений.
Каркас безопасности ASP.NET включает классы для аутентификации и авторизации пользователей, а также для обращения с аутентифицированными пользователями в ваших приложениях. Более того, .NET Framework сам по себе предоставляет набор базовых классов для обеспечения конфиденциальности и целостности путем шифрования и цифровых подписей.
С появлением ASP.NET 2.0 инфраструктура безопасности была существенно расширена за счет высокоуровневой модели управления пользователями и ролями, воплощенной как программно, так и встроенными инструментами администрирования. Эта функциональность (доступная через API-интерфейсы Membership и Roles) строится на базе существующей инфраструктуры безопасности, которая появилась еще в ASP.NET 1.х. Но лучше всего то, что эта инфраструктура безопасности является полностью расширяемой через проектный шаблон поставщика, как будет показано в главе 26.
В настоящей главе предложен общий путеводитель по средствам безопасности ASP.NET. В последующих главах вы углубите свои познания по каждой теме из числа представленных здесь. А пока мы проведем краткое представление ключевых средств обеспечения безопасности .NET. Вы увидите, как структурированы поставщики аутентификации .NET и модули авторизации, и узнаете о том, как пользовательский контекст безопасности представлен объектами идентичности (identity) и принципала (principal). Более важно то, что вы получите общее представление о том, как можно встроить средства безопасности в создаваемую программную архитектуру и дизайн, и увидите, какие факторы наиболее важны при создании безопасного программного обеспечения.
предыдущая следующая страница вначало главы оглавление
800