Sécurisation de sites Web ASP.NET
Mise à jour : novembre 2007
La sécurité est un aspect essentiel des applications Web ASP.NET. Les rubriques de cette section fournissent des informations générales sur les questions de sécurité liées aux applications Web. Elles présentent notamment des informations sur la façon de limiter les risques courants en matière de sécurité, comment protéger des ressources dans une application Web et comment authentifier et autoriser des utilisateurs individuels.
Les rubriques de cette section fournissent une aide sur comment améliorer la sécurité de votre application à l'aide, entre autres, de l'authentification utilisateur, des autorisations, du chiffrement de données.
.gif "Remarque") Remarque : |
|---|
Il existe de nombreuses menaces et contre-mesures à appliquer lors de la sécurisation d'une application ASP.NET. Nous vous recommandons vivement de passer en revue et de prendre en compte les conseils et les listes de contrôle présentés dans les articles Improving Web Application Security: Threats and Countermeasures et Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication (en anglais) disponibles sur le site Web Microsoft Patterns and Practices. |
Dans cette section
Sécurité des applications Web ASP.NET
Fournit des informations sur l'infrastructure de sécurité dans ASP.NET et sur les fonctionnalités ASP.NET pour l'authentification, l'autorisation et l'emprunt d'identité de processus.Gestion des utilisateurs à l'aide de l'appartenance
Fournit des informations sur les contrôles ASP.NET et les outils que vous pouvez utiliser pour générer des pages de connexion et authentifier les utilisateurs.Gestion de l'autorisation à l'aide de rôles
Fournit des informations sur la manière d'octroyer différentes autorisations utilisateur pour effectuer différentes tâches dans votre application.Chiffrement des informations de configuration à l'aide de la configuration protégée
Fournit des informations sur l'utilisation du chiffrement pour protéger des informations (par exemple, les chaînes de connexion) que vous stockez dans le fichier de configuration de l'application.Procédure pas à pas : gestion des utilisateurs de site Web avec des rôles
Vous guide tout au long de la création d'une application Web qui affecte des utilisateurs à des rôles qui restreignent leur utilisation des sites Web.Procédure pas à pas : création d'un site Web avec appartenance et connexion utilisateur
Vous guide tout au long de la création d'un site Web qui exige que les utilisateurs se connectent.Vue d'ensemble du service d'authentification de Windows Communication Foundation
Décrit comment utiliser Windows Communication Foundation (WCF) pour authentifier les utilisateurs d'un site Web.Vue d'ensemble du service de rôle de Windows Communication Foundation
Décrit l'utilisation de WCF pour fournir un service de rôle pour un site Web.
Rubriques connexes
- Notions fondamentales de la sécurité d'accès du code
Décrit la sécurité d'accès du code et ses principales utilisations.