Giáo trình Visual Studio 2008 ASP.NET: Phần 2

"Giáo trình Visual Studio 2008 phần 2" cung cấp cho người học các kiến thức: Bảo mật các ứng dụng Web, giới thiệu AJAX, lập trinh LINQ, lập trình Web Services,. i vọng đây sẽ là một tài liệu hữu ích dành cho các bạn sinh viên đang theo học môn dùng làm tài liệu học tập và nghiên cứu. chi tiết nội dung bài giảng. | Chƣơng 10: Bảo Mật Ứng Dụng Web Kết thúc chương này các bạn có thể : Trình bày được các loại bảo mật trong Mô tả được Form-Base Authentication Thực thi được bảo mật sử dụng Form-Base Authentication Giới Thiệu về Bảo Mật Trong Bảo mật rất quan trọng cho việc phát triển và bảo trì các ứng dụng Web. Mỗi WebSite có các thiết lập bảo mật khác nhau. Có ba tính năng bảo mật cơ bản cho các ứng dụng : Hình Ba tính năng bảo mật cho các ứng dụng Authentication : được dùng để xác nhận định dannh người dùng trước khi cho phép hoặc từ chối các yêu cầu . Thí dụ : trong ứng dụng e-mail , tên người dùng và mật khẩu phải phù hợp khi so sánh các thông này trong cơ sở dữ liệu. Authorization : chỉ những người dùng có sự định danh hợp lệ mới có thể truy cập đền các tài nguyên được chỉ định trong ứng dụng. Thí dụ : sinh viên không thể truy cập được thông tin đề thi, điểm thi mà chỉ có giáo viên hoặc người quản trị mới có thể truy cập. Impersionation : ứng dụng xử lý các hoạt động đại diện cho người dùng mà được xác nhận bằng IIS ( Internet Information Services ) . IIS truyền dấu hiệu xác nhận đến ứng dụng . Sau đó ứng dụng sử dụng dấu hiệu này và hoạt động dưới sự định danh của người dùng đã xác nhận. Form-Based Authentication Sử dụng Forms Authentication Provider . Trong forms-base authentication định dạng HTML thường sử dụng tập hợp các thông tin xác nhận : tên đăng nhập , mật khẩu. Ứng dụng phải viết các lệnh để xác nhận các thông tin được cung cấp phải phù hợp trong cơ sở dữ liệu. Những thông tin đã được xác nhận của người dùng có thể được lưu trong một biến cookie trong suốt phiên làm việc. Lưu hành nội bộ Trang 312 Passport Authentication Người dùng được xác nhận bằng các sử dụng Passport Service được cung cấp bởi Microsoft . Tuy nhiên , khi sử dụng loại xác nhận này, chúng ta phải được đăng ký với Microsoft‟s Passport Service. Passport server sử dụng cơ chế mã hóa cookie để định danh và xác nhận tính hợp

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.