ASP.NET - Segurança

Download ASP.NET - Segurança

Post on 04-Jul-2015

9.027 views

Category:

Technology

0 download

Embed Size (px)

TRANSCRIPT

<ul><li> 1. Segurana Consideraes: 1 Deve ser considerada antes do incio do desenvolvimento 2 Criao de Usurios e Grupos 3 Processos de Autenticao e Autorizao 2</li></ul> <p> 2. Autenticao e Autorizao Autenticao Autorizao Processo de obter as Processo de verificar quais credenciais do usurio e as permisses e restries verificar se ele possuique o usurio possui acesso na aplicao3 3. Autenticao Consideraes: 1 Processo de identificao do usurio 2 Tipos de Autenticao (Windows, Forms, Passport, None) 3 Definida no Web.Config, Seo 4 Pode ser definida no WSAT de forma visual4 4. Principais Tipos de Autenticao Autenticao WindowsAutenticao Formulrio A Aplicao WEB depende doA Aplicao WEB usa uma base sistema operacional (Windows) de dados para autenticar o para autenticar o usurio usurio5 5. Demonstrao1 Criando um Projeto ASP.NET com as Pginas (Login, Home) (SEM CONTROLES)2 Conhecendo a Ferramenta Administrativa (WSAT)3 Configurando a Autenticao pelo WSAT4 Criando os Usurios (Financeiro1, Financeiro2, RH1, RH2)5 Criando os Usurios (Juridico1, Juridico2, Contabilidade1, Contabilidade2)6 Visualizando a Seo e os Tipos de Autenticao7 Adicionando a Seo dentro da Seo 6 6. Demonstrao8Visualizando a Base de Dados (ASPNETDB)9Conhecendo as Tabelas (aspnet_Users, aspnet_Membership)10 Adicionar o Controle Login na Pgina (Login.aspx)11 No Controle Login Visualizar (AutoFormat, Alterar Textos, Convert to Template)12 Adicionar os Controles (LoginName, LoginStatus) na Pgina (Home.aspx)13 Tentar Acessar a Pgina Home SEM Efetuar a Autenticao na Pgina Login14 Adicionando a Seo no Web.Config Principal7 7. Demonstrao15 Tentar Acessar a Pgina Home SEM Efetuar a Autenticao na Pgina Login16 Tentar Logar com um Usurio/Senha Invlidos17 Logar com um Usurio Vlido (Visualizar a Pgina Home (Nome e Logout))18 Conhecendo os Eventos (LoginError, LoggedIn) do Controle Login 8 8. Autorizao Consideraes: 1 Processo que define os direitos e restries do usurio 2 Podem ser aplicadas por usurio ou por grupos 3 Definida no Web.Config, Seo 4 Pode ser definida no WSAT de forma visual 9 9. Demonstrao1 Criando a Estrutura de Pastas de Departamentos (SOMENTE PASTAS)2 Criando a Pgina Home.aspx para TODOS os Departamentos3 Criando um Web.Config para TODOS os Departamentos4 Habilitando o Projeto para Trabalhar com Roles5 Criando as Roles (Financeiro, Juridico, RH, Contabilidade)6 Adicionando os Usurios em suas Respectivas Roles7 Visualizando a Seo 10 10. Demonstrao8Conhecendo as Tabelas (aspnet_Roles, aspnet_UsersInRoles)9Logar com Usurios e Acessar as Pginas de outros Departamentos10 Definindo as Permisses (Rules) pelo WSAT para TODOS os Departamentos11 Visualizando o Web.Config de TODOS os Departamentos12 Tentar Logar com Usurios e Acessar as Pginas de outros Departamentos13 Criando Menus com Permisses14 Redirecionando a Pgina de Login para a Home do Departamento11</p>