asp.net - segurança
TRANSCRIPT
Segurança
2
Considerações:
Deve ser considerada antes do início do desenvolvimento1
Criação de Usuários e Grupos2
Processos de Autenticação e Autorização3
Autenticação e Autorização
3
Processo de obter as credenciais do usuário e verificar se ele possuiacesso na aplicação
Processo de verificar quaisas permissões e restriçõesque o usuário possui
Autenticação Autorização
Autenticação
4
Considerações:
Processo de identificação do usuário1
Tipos de Autenticação (Windows, Forms, Passport, None)2
Definida no Web.Config, Seção <Authentication>3
Pode ser definida no WSAT de forma visual4
Principais Tipos de Autenticação
5
Autenticação Windows Autenticação Formulário
A Aplicação WEB depende do sistema operacional (Windows) para autenticar o usuário
A Aplicação WEB usa uma base de dados para autenticar o usuário
Demonstração
6
Criando um Projeto ASP.NET com as Páginas (Login, Home) (SEM CONTROLES)1
Conhecendo a Ferramenta Administrativa (WSAT)2
Configurando a Autenticação pelo WSAT3
Criando os Usuários (Financeiro1, Financeiro2, RH1, RH2)4
Criando os Usuários (Juridico1, Juridico2, Contabilidade1, Contabilidade2)5
Visualizando a Seção <Authentication> e os Tipos de Autenticação6
Adicionando a Seção <Forms> dentro da Seção <Authentication>7
Demonstração
7
Visualizando a Base de Dados (ASPNETDB)8
Conhecendo as Tabelas (aspnet_Users, aspnet_Membership)9
Adicionar o Controle Login na Página (Login.aspx)10
No Controle Login Visualizar (AutoFormat, Alterar Textos, Convert to Template)11
Adicionar os Controles (LoginName, LoginStatus) na Página (Home.aspx)12
Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login13
Adicionando a Seção <Authorization> no Web.Config Principal14
Demonstração
8
Tentar Acessar a Página Home SEM Efetuar a Autenticação na Página Login15
Tentar Logar com um Usuário/Senha Inválidos16
Logar com um Usuário Válido (Visualizar a Página Home (Nome e Logout))17
Conhecendo os Eventos (LoginError, LoggedIn) do Controle Login18
Autorização
9
Considerações:
Processo que define os direitos e restrições do usuário1
Podem ser aplicadas por usuário ou por grupos2
Definida no Web.Config, Seção <Authorization>3
Pode ser definida no WSAT de forma visual4
Demonstração
10
Criando a Estrutura de Pastas de Departamentos (SOMENTE PASTAS)1
Criando a Página Home.aspx para TODOS os Departamentos2
Criando um Web.Config para TODOS os Departamentos3
Habilitando o Projeto para Trabalhar com Roles4
Criando as Roles (Financeiro, Juridico, RH, Contabilidade)5
Adicionando os Usuários em suas Respectivas Roles6
Visualizando a Seção <RoleManager>7
Demonstração
11
Conhecendo as Tabelas (aspnet_Roles, aspnet_UsersInRoles)8
Logar com Usuários e Acessar as Páginas de outros Departamentos9
Definindo as Permissões (Rules) pelo WSAT para TODOS os Departamentos10
Visualizando o Web.Config de TODOS os Departamentos11
Tentar Logar com Usuários e Acessar as Páginas de outros Departamentos12
Criando Menus com Permissões13
Redirecionando a Página de Login para a Home do Departamento14