Funcionamiento de la seguridad en ASP.NET

Actualización: noviembre 2007

La seguridad de los sitios Web es una cuestión de importancia fundamental, además de compleja, para los desarrolladores de sitios Web. La protección de un sitio requiere la elaboración cuidadosa de un plan; por consiguiente, los programadores y administradores de sitios Web deben comprender perfectamente las opciones para proteger los sitios.

ASP.NET funciona junto con Microsoft .NET Framework y Servicios de Microsoft Internet Information Server (IIS) para ayudar a proporcionar aplicaciones Web seguras. Para ayudar a proteger la seguridad de una aplicación ASP.NET, se deben llevar a cabo las dos funciones principales que se describen en la siguiente tabla.

Función de seguridad	Descripción
Autenticación	Ayuda a comprobar que el usuario es precisamente quien dice ser. La aplicación obtiene las credenciales (diversas formas de identificación, como nombre y contraseña) de un usuario, y las valida consultando a una autoridad determinada. Si las credenciales son válidas, se considera a la entidad que ha enviado las credenciales como una entidad autenticada.
Autorización	Limita los derechos de acceso mediante la concesión o negación de permisos específicos a una identidad autenticada.

Además, Internet Information Services (IIS) puede conceder o negar el acceso en función de la dirección IP o del nombre de host del usuario. Cualquier autorización de acceso posterior se realiza mediante la autorización de la dirección URL del permiso de acceso al sistema de archivos NTFS.

Es importante entender cómo interactúan todos los diversos subsistemas de seguridad. Puesto que ASP.NET se basa en Microsoft .NET Framework, el desarrollador de aplicaciones ASP.NET también tiene acceso a todas las características de seguridad integradas de .NET Framework, como la seguridad de acceso a código y la seguridad de acceso basada en funciones. Para obtener más información sobre las funciones de seguridad de ASP.NET, vea Seguridad de acceso a código de ASP.NET.

En esta sección

• Arquitectura de seguridad de ASP.NET

• Flujo de datos de seguridad en ASP.NET

• Autenticación de ASP.NET

• Autorización de ASP.NET

• Suplantación de ASP.NET

Secciones relacionadas

• Seguridad en .NET Framework
  Proporciona información general sobre las características de seguridad de .NET Framework.

• Proteger el acceso a datos
  Proporciona información sobre maneras de ayudar a proteger las conexiones a orígenes de datos tales como bases de datos.

• Seguridad de acceso a código
  Proporciona información sobre seguridad de acceso a código en .NET Framework.

• Seguridad de aplicaciones ASP.NET en entornos alojados en host
  Proporciona información sobre cómo configurar ASP.NET y el entorno de ASP.NET para mejorar la seguridad de un servidor Web de aplicaciones ASP.NET.