Segurança (Como fazer no Visual Web Developer)

Esta página fornece links que ajudam com informações importantes sobre como tornar seu site da Web seguro.Para ver outras categorias de tarefas populares abordadas na ajuda, consulte Como fazer no Visual Web Developer.

Tutoriais

• Passo a passo: Criando um Site com Associação e Logon de Usuário (Visual Studio)
  Fornece um tutorial sobre adição de segurança em site da Web usando recursos ASP.NET para adicionar uma página de logon, autenticação e autorização.

• Passo-a-passo: Gerenciando Usuários de Sites da Web com Papéis
  Fornece um tutorial sobre como atribuir funções a usuários e proteger recursos baseados em funções.

• Demonstra Passo a passo: Criptografando informações de configuração usando configuração protegida
  Fornece um tutorial sobre como criptografar uma parte do arquivo Web.config para proteger informações sigilosas.

Diretrizes de segurança

• Protegendo a Associação
  Fornece diretrizes para melhorar a segurança de associação do ASP.NET para criar e gerenciar usuários.

• Protegendo controles padrão
  Fornece diretrizes para melhorar a segurança dos controles de formulário, como controles AdRotator,TextBox e ListBox.

• Protegendo funções
  Fornece diretrizes para melhorar a segurança ao usar funções do ASP.NET para gerenciar autorizações.

• Tornando navegação em sites do ASP.NET seguro
  Fornece diretrizes para melhorar a segurança de mapas de site e controles de navegação.

• Protegendo arquivos de definição do navegador
  Fornece diretrizes para melhorar a segurança dos arquivos .browser nos quais informações sobre recursos de navegadores individuais são armazenadas.

• Proteção de acesso a dados
  Fornece diretrizes para melhorar a segurança de acesso a dados em aplicativos da Web do ASP.NET.

• Protegendo Controles de Logon
  Fornece diretrizes para melhorar a segurança de Login, CreateUserWizard, PasswordRecovery, e outros controles de logon em seu site da Web.

• Protegendo propriedades de perfil
  Fornece diretrizes para melhorar a segurança ao usar perfis do ASP.NET para criar e gerenciar informações específicas de usuário.

• Protegendo páginas de Web Parts
  Fornece diretrizes para melhorar a segurança de páginas da Web do ASP.NET, as quais os usuários podem personalizar em seu navegador.

• Protegendo Estado da Sessão
  Fornece diretrizes para melhorar a segurança ao se armazenar informações específicas de usuário na memória do servidor.

• Protegendo configuração ASP.NET
  Fornece diretrizes para melhorar a segurança dos arquivos de configuração do .NET Framework.

• Protegendo a Monitoração de Integridade ASP.NET
  Fornece diretrizes para melhorar a segurança ao gerar eventos da Web e tratá-los com provedores internos ou personalizados.

Práticas gerais de segurança

• Práticas Básicas de Segurança para Aplicativos Web ASP.NET
  Fornece informações gerais sobre questões de segurança e práticas de segurança que se aplicam a todos os sites da Web.

• Armazenando Informações Confidenciais Usando ASP.NET
  Fornece diretrizes para ajudar a manter senhas e outras informações sigilosas seguras.

• Como: Proteger contra exploits script em um aplicativo Web da Web, Applying HTML Encoding to Strings
  Fornece etapas para impedir que usuários mal-intencionados façam com que códigos indesejados sejam executados em seu aplicativo da Web.

• Como: Exibição Safe erro Messages
  Fornece etapas para configurar seu aplicativo da Web para tratamento de erros apropriado e para exibir mensagens de erro que não revelem informações sigilosas.

• Configurando Identidade de Processo do ASP.NET
  Fornece informações sobre como configurar seu aplicativo da Web para ser executado como uma identidade de usuário do Windows específica.

• Como: Compilar e executar o exemplo de provedor configuração protegida
  Fornece etapas para criar um componente de criptografia personalizado para criptografar elementos de configuração.

Identificando usuários

• Como: Criar uma página de login ASP.NET
  Lista as etapas para criar um página web ASP.NET que usa o controle Login para autenticar usuários através da inscrição ASP.NET.

• Como: Adicionar um botão de login a uma página da Web do ASP.NET
  Lista as etapas para adicionar um link para páginas que ajudam os usuários fazerem login e logout de seu aplicativo da Web.

• Como: Usar recursos avançados do controle de login ASP.NET
  Lista as etapas para alterar a aparência padrão do controle Login.

• Como: Usar recursos avançados do controle de login ASP.NET
  Lista as etapas para personalizar o comportamento do controle Login.

• Como: Habilitar o inscrição do usuário
  Lista as etapas para habilitar usuários a se registrarem em seu site usando o controle CreateUserWizard e inscrição ASP.NET.

• Como: Exibir o nome do usuário corrente
  Lista as etapas de como usar o controle LoginName para exibir o nome do usuário conectado (ou um link de login).

• Como: Exibir informações diferentes para anônimo e conectados em usuários
  Lista as etapas de como usar o controle LoginView para criar uma tela para usuários conectado e uma diferente para usuários que ainda não estão conectados.

• Como: Habilitar recuperação de senha de usuário usando o controle PasswordRecovery do ASP.NET
  Lista como usar o controle PasswordRecovery para permitir aos usuários terem uma senha nova ou a senha recuperada enviada por e-mail.

• Como: Personalizar o controle PasswordRecovery
  Lista as etapas para alterar a aparência padrão do controle PasswordRecovery.

• Como: Implementar autenticação de formulários simples
  Fornece etapas para criar um sistema de autenticação personalizada onde você pode criar suas próprias páginas de logon e lógica de autenticação.

• Como: Exemplo de Implementação de Provedor de Associação
  Fornece etapas para criar um provedor personalizado para criar e gerenciar informações de associação.

• Como: Implementando o exemplo do provedor de função
  Fornece etapas para criar um provedor personalizado para criar e gerenciar informações de funções.

Segurança de dados

• Proteção de acesso a dados
  Fornece diretrizes para melhorar a segurança de acesso a dados em aplicativos da Web do ASP.NET.

• Como: Proteger seqüências de conexão quando usando controles de fontes de dados
  Fornece etapas para criptografar sequências de conexão para acesso de banco de dados.

• Como: Acesso SQL servidor sistema autônomo um usuário local
  Fornece etapas para configurar seu aplicativo para efetuar logon no Microsoft SQL Server no mesmo computador que o servidor Web.

• Como: Acesso o SQL servidor usando um usuário do domínio Windows mapeada
  Fornece etapas para configurar seu aplicativo para efetuar logon no SQL Server usando uma conta específica de usuário do Windows.

• Como: Acesso SQL servidor usando credenciais predeterminadas
  Fornece etapas para configurar seu aplicativo para efetuar logon no SQL Server usando um nome de usuário e senha que você criou no seu aplicativo.

• Como: Acesso o SQL servidor usando segurança integrada do Windows
  Fornece etapas para configurar seu aplicativo para efetuar logon no SQL Server com as informações de conta de usuário do Windows do usuário atual .

Consulte também

Conceitos

Como fazer no Visual Web Developer