Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
net
La seguridad de los sitios Web es una cuestin de importancia fundamental, adems de
compleja, para los desarrolladores de sitios Web. La proteccin de un sitio requiere la
elaboracin cuidadosa de un plan; por consiguiente, los programadores y
administradores de sitios Web deben comprender perfectamente las opciones para
proteger los sitios.
ASP.NET funciona junto con Microsoft .NET Framework y Servicios de Microsoft
Internet Information Server (IIS) para ayudar a proporcionar aplicaciones Web seguras.
Para ayudar a proteger la seguridad de una aplicacin ASP.NET, se deben llevar a cabo
las dos funciones principales que se describen a continuacin.
Autenticacin: ayuda a comprobar que el usuario es precisamente quien dice ser. La
aplicacin obtiene las credenciales (diversas formas de identificacin, como nombre y
contrasea) de un usuario, y las valida consultando a una autoridad determinada. Si las
credenciales son vlidas, se considera a la entidad que ha enviado las credenciales como
una entidad autenticada.
Autorizacin: limita los derechos de acceso mediante la concesin o negacin de
permisos especficos a una identidad autenticada.
Internet Information Services (IIS) puede conceder o negar el acceso en funcin de la
direccin IP o del nombre de host del usuario. Cualquier autorizacin de acceso
posterior se realiza mediante la autorizacin de la direccin URL del permiso de acceso
al sistema de archivos NTFS.
Es importante entender cmo interactan todos los diversos subsistemas de seguridad.
Puesto que ASP.NET se basa en Microsoft .NET Framework, el desarrollador de
aplicaciones ASP.NET tambin tiene acceso a todas las caractersticas de seguridad
integradas de .NET Framework, como la seguridad de acceso a cdigo y la seguridad de
acceso basada en funciones. Para obtener ms informacin sobre las funciones de
seguridad de ASP.NET, vea Seguridad de acceso a cdigo de ASP.NET.
Como se muestra en la ilustracin, todos los clientes Web se comunican con las
aplicaciones ASP.NET a travs de Microsoft Internet Information Services (IIS). IIS
Autenticacin de ASP.NET
La autenticacin es un proceso que consiste en obtener las credenciales de
identificacin, como nombre y contrasea, de un usuario y validarlas consultando a una
autoridad determinada. Si las credenciales son vlidas, se considera a la entidad que ha
enviado las credenciales como una entidad autenticada. Una vez autenticada la
identidad, el proceso de autorizacin determina si esa identidad tiene acceso a un
recurso especfico.
ASP.NET implementa este proceso a travs de proveedores de autenticacin, que son
mdulos que contienen el cdigo necesario para autenticar las credenciales del
solicitante. En los temas de esta seccin se describen los proveedores de autenticacin
integrados en ASP.NET.
Proveedor de autenticacin de Windows: Proporciona informacin sobre cmo
utilizar la autenticacin de Windows junto con la autenticacin de Microsoft Internet
Information Services (IIS) para proteger las aplicaciones ASP.NET.
Proveedor de autenticacin mediante formularios: Proporciona informacin sobre
cmo crear un formulario de inicio de sesin especfico de la aplicacin y realizar la
autenticacin mediante cdigo propio. Una manera sencilla de trabajar con la
autenticacin de formularios consiste en utilizar la suscripcin de ASP.NET y los
controles de inicio de sesin de ASP.NET, que conjuntamente proporcionan un mtodo
para recopilar las credenciales de usuario, autenticarlas y administrarlas, con muy poco
cdigo o nada en absoluto.