La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

ASP.NET 2.0 Security Andrea Saltarello Software Architect – Software Architect – Managed Designs S.r.l.Managed Designs S.r.l.

PubblicatoMartino Riccio Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "ASP.NET 2.0 Security Andrea Saltarello Software Architect – Software Architect – Managed Designs S.r.l.Managed Designs S.r.l."— Transcript della presentazione:

1 ASP.NET 2.0 Security Andrea Saltarello Software Architect – Software Architect – Managed Designs S.r.l.Managed Designs S.r.l. http://blogs.ugidotnet.org/pape Andrea Saltarello Software Architect – Software Architect – Managed Designs S.r.l.Managed Designs S.r.l. http://blogs.ugidotnet.org/pape

2 SponsorSponsor

3 Parliamo di… AmarcordAmarcord Membership APIMembership API Login Controls bucketLogin Controls bucket Implementazione di ProviderImplementazione di Provider AmarcordAmarcord Membership APIMembership API Login Controls bucketLogin Controls bucket Implementazione di ProviderImplementazione di Provider

4 Nella v1.x, limplementazione della Forms Authentication è tutta a nostro carico: –Invocare opportunamente RedirectFromLoginPage() o SetAuthCookie() –Costruire il SecurityPrincipal nellevento AuthenticateRequest ASP.NET v2 espone una API completa per la security applicativa: la Membership API Nella v1.x, limplementazione della Forms Authentication è tutta a nostro carico: –Invocare opportunamente RedirectFromLoginPage() o SetAuthCookie() –Costruire il SecurityPrincipal nellevento AuthenticateRequest ASP.NET v2 espone una API completa per la security applicativa: la Membership API

5 Membership API Astrae la struttura del DB utenti dalla applicazione –I nomi Mapper e Gateway vi ricordano qualcosa? –I nomi Mapper e Gateway vi ricordano qualcosa? Lastrazione si presenta sotto forma di Provider (à la ADO.NET) I Provider implementano interfacce (conosciute al runtime) che espongono le operazioni security- oriented più comuni, ad es: –GetAllUsers –GetUser –GetRoles –IsInRole –… Astrae la struttura del DB utenti dalla applicazione –I nomi Mapper e Gateway vi ricordano qualcosa? –I nomi Mapper e Gateway vi ricordano qualcosa? Lastrazione si presenta sotto forma di Provider (à la ADO.NET) I Provider implementano interfacce (conosciute al runtime) che espongono le operazioni security- oriented più comuni, ad es: –GetAllUsers –GetUser –GetRoles –IsInRole –…

6 Membership Providers ASP.NET 2 offre alcuni provider: Access (sarà rimosso in beta2, ma dicono che sarà rilasciato il sorgente attuale)Access (sarà rimosso in beta2, ma dicono che sarà rilasciato il sorgente attuale)dicono SQL ServerSQL Server Active DirectoryActive Directory E possibile implementare provider custom (ne parliamo dopo ) ASP.NET 2 offre alcuni provider: Access (sarà rimosso in beta2, ma dicono che sarà rilasciato il sorgente attuale)Access (sarà rimosso in beta2, ma dicono che sarà rilasciato il sorgente attuale)dicono SQL ServerSQL Server Active DirectoryActive Directory E possibile implementare provider custom (ne parliamo dopo )

7 Controlli Login Web Controls che si basano sulla membership API: Non richiedono scrittura di codiceNon richiedono scrittura di codice Si interfacciano alle feature di security di ASP.NET 2.0Si interfacciano alle feature di security di ASP.NET 2.0

8 DemoDemo

9 ASP.NET Admin Tool I provider espongono anche le funzionalità di create/update/delete degli utenti, quindi è possibile creare un tool generico di amministrazione basato sulla membership API Lidea è troppo intelligente per essere mia, infatti ASP.NET 2 lo ha già Lidea è troppo intelligente per essere mia, infatti ASP.NET 2 lo ha già I provider espongono anche le funzionalità di create/update/delete degli utenti, quindi è possibile creare un tool generico di amministrazione basato sulla membership API Lidea è troppo intelligente per essere mia, infatti ASP.NET 2 lo ha già Lidea è troppo intelligente per essere mia, infatti ASP.NET 2 lo ha già

10 DemoDemo

11 Membership API vs. Custom DB Per utilizzare il proprio DB utenti, è sufficiente creare un nuovo provider Occorre implementare: –Membership Provider: implementa il mapping tra la API e il database utenti –Role Provider: implementa il mapping tra gli utenti ed il database dei ruoli applicativi Per utilizzare il proprio DB utenti, è sufficiente creare un nuovo provider Occorre implementare: –Membership Provider: implementa il mapping tra la API e il database utenti –Role Provider: implementa il mapping tra gli utenti ed il database dei ruoli applicativi

12 Membership Providers E una classe derivata di System.Web.Security.MembershipProvider Deve essere registrata E una classe derivata di System.Web.Security.MembershipProvider Deve essere registrata <add name="CustomMembershipProvider type=MioNamespace.CustomMembershipProvider" /> <add name="CustomMembershipProvider type=MioNamespace.CustomMembershipProvider" />

13 Role Providers E una classe derivata di System.Web.Security.RoleProvider Deve essere registrata E una classe derivata di System.Web.Security.RoleProvider Deve essere registrata

14 Porting di codebase ASP.NET 1.1 In fase di migrazione di applicazioni ASP.NET esistenti, è possibile sfruttare la membership API utilizzando il pattern Adapter per esporre sotto forma di provider le funzionalità implementate ai… tempi della pietra (cioè con la v1.1 )

15 Adapter pattern 101 Convert the interface of a class into another interface clients expect. Adapter lets classes work together that couldn't otherwise because of incompatible interfaces.

16 demodemo

17 Role-based Navigation Lelemento siteMapNode nel file web.sitemap dispone di un attributo roles Lattributo roles specifica i ruoli applicativi cui sarà accessibile la voce del menu. Richiede labilitazione del SecurityTrimming Lelemento siteMapNode nel file web.sitemap dispone di un attributo roles Lattributo roles specifica i ruoli applicativi cui sarà accessibile la voce del menu. Richiede labilitazione del SecurityTrimming

18 SecurityTrimmingSecurityTrimming Non può essere (dis)abilitato programmaticamente Deve essere impostato nel file di configurazione: Non può essere (dis)abilitato programmaticamente Deve essere impostato nel file di configurazione: <add name="AspNetXmlSiteMapProvider" type="System.Web.XmlSiteMapProvider, System.Web, Version=1.2.3400.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" siteMapFile="web.sitemap" SecurityTrimmingEnabled="true" /> <add name="AspNetXmlSiteMapProvider" type="System.Web.XmlSiteMapProvider, System.Web, Version=1.2.3400.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" siteMapFile="web.sitemap" SecurityTrimmingEnabled="true" />

19 demodemo

20 LinksLinks http://www.ugidotnet.org http://forum.ugidotnet.org http://mobile.ugidotnet.org http://wiki.ugidotnet.org http://www.ugidotnet.org http://forum.ugidotnet.org http://mobile.ugidotnet.org http://wiki.ugidotnet.org

Scaricare ppt "ASP.NET 2.0 Security Andrea Saltarello Software Architect – Software Architect – Managed Designs S.r.l.Managed Designs S.r.l."

Presentazioni simili

easyBI (Business Interconnect server)

easyBI (Business Interconnect server)
Crea con Drupal un Blog georeferenziato multiutente in

Crea con Drupal un Blog georeferenziato multiutente in
UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA

UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA
Elaborazione di Franco Grivet Chin

Elaborazione di Franco Grivet Chin
Accesso ai dati su Relational Database Management Systems LSA - Laboratorio di Sistemi Informativi Economico-Aziendali Salvatore Ruggieri Dipartimento.

Accesso ai dati su Relational Database Management Systems LSA - Laboratorio di Sistemi Informativi Economico-Aziendali Salvatore Ruggieri Dipartimento.
Digital FX!32 Conte Davide Crivello Emanuele Ferrando Elisa.

Digital FX!32 Conte Davide Crivello Emanuele Ferrando Elisa.
Database MySql.

Database MySql.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
ASP .NET & Web Service: Introduzione

ASP .NET & Web Service: Introduzione
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.

Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:

Miglioramento della protezione dei dati mediante SQL Server 2005 Utilizzo della crittografia di SQL Server 2005 per agevolare la protezione dei dati Pubblicato:
Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET

Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET
Consumare Web Service Andrea Saltarello

Consumare Web Service Andrea Saltarello
Design Patterns Applied Andrea Saltarello Software Architect – Software Architect – Managed Designs S.r.l.Managed Designs S.r.l.

Design Patterns Applied Andrea Saltarello Software Architect – Software Architect – Managed Designs S.r.l.Managed Designs S.r.l.
Fabio Mignani Senior Technology Specialist

Fabio Mignani Senior Technology Specialist
Microsoft Midrange Modernisation Conference (Milano, 11 Maggio 2006) 1 RPG to.NET Case Study Esempio di migrazione di una applicazione italiana AS/400.

Microsoft Midrange Modernisation Conference (Milano, 11 Maggio 2006) 1 RPG to.NET Case Study Esempio di migrazione di una applicazione italiana AS/400.
ASP.NET – Data Binding Davide Vernole .NET MVP.

ASP.NET – Data Binding Davide Vernole .NET MVP.
L’offerta di prodotti di Sicurezza e la roadmap evolutiva

L’offerta di prodotti di Sicurezza e la roadmap evolutiva
Sistema di gestione flussi documentali

Sistema di gestione flussi documentali
Connessione con MySQL.

Connessione con MySQL.

Presentazioni simili

Annunci Google