Seguridad ASP.NET de aplicaciones Web
En la mayoría de los sitios Web es necesario restringir el acceso de forma selectiva a determinadas partes del sitio. Pensemos, por ejemplo, en la analogía existente en ciertos aspectos entre un sitio Web y una galería de arte. La galería se abre al público para que las personas pasen y miren, pero dentro de la galería existen determinadas zonas, como las oficinas, que son accesibles únicamente para las personas que poseen determinadas credenciales, como los empleados. Por ejemplo, cuando un sitio Web almacena información de la tarjeta de crédito de su cliente, la base de datos debe estar protegida del acceso público. La seguridad de ASP.NET aborda este y otros muchos temas de seguridad.
ASP.NET, conjuntamente con Servicios de Microsoft Internet Information Server (IIS), puede autenticar las credenciales del usuario como nombres y contraseñas mediante los métodos de autenticación siguientes:
- Windows: básica, implícita, y Autenticación de Windows integrada (NTLM o Kerberos).
- Autenticación mediante Microsoft Passport
- Autenticación mediante formularios
- Autenticación mediante certificados de cliente
ASP.NET controla el acceso a la información de los sitios comparando las credenciales autenticadas, o representaciones de las mismas, con los permisos del sistema de archivos de Microsoft Windows NT o con un archivo XML que contiene la lista de usuarios autorizados, funciones autorizadas (grupos) o verbos HTTP autorizados.
En esta sección y en las siguientes se describe información específica de la seguridad ASP.NET. Para obtener más información sobre los tipos de ataques de seguridad que sufren los sitios Web y cómo se puede protegerlos, vea Consideraciones de seguridad de aplicaciones Web de ASP.NET.
En esta sección
- Cómo funciona la seguridad ASP.NET
Proporciona información general sobre la seguridad ASP.NET. - Arquitectura ASP.NET
Proporciona información general sobre las relaciones entre los subsistemas y la infraestructura ASP.NET, con respecto a la seguridad. - Flujo de datos ASP.NET
Describe el flujo de datos de seguridad en dos escenarios comunes. - Autenticación de ASP.NET
Describe los proveedores de autenticación de ASP.NET. - Autorización de ASP.NET
Describe dos formas básicas de autorizar el acceso a un recurso. - Representación de ASP.NET
Describe cómo y cuándo utilizar la representación de ASP.NET. - Diseñar aplicaciones ASP.NET seguras
Describe cómo crear aplicaciones ASP.NET con seguridad integrada. - Seguridad de aplicaciones ASP.NET en entornos alojados en host
Describe las características de seguridad de ASP.NET para los servidores Web de varias aplicaciones.
Secciones relacionadas
- Espacio de nombres System.Web.Security
Describe las clases necesarias para las características de seguridad ASP.NET. - Consideraciones de seguridad de aplicaciones Web de ASP.NET
Describe los tipos comunes de ataques de seguridad que sufren los sitios Web y cómo se puede prevenirlos. - Proteger aplicaciones
Describe los conceptos generales de seguridad, servicios y procedimientos recomendados de .NET Framework.