InicioTecnologíaSeguridad Web
Seguridad Web
La seguridad es uno de los aspectos que más preocupan en el desarrollo de aplicaciones Web. Dado que una Web puede ser accesible desde cualquier ordenador con conexión a internet, la seguridad de un sitio Web es vital para el funcionamiento de la misma.
En muchos casos necesitamos que zonas diferentes de una Web tengan distintos niveles de seguridad. El nuevo entorno de Microsoft .NET determina el nivel de acceso en dos pasos:
-
Identificación:
ASP.NET nos permite utilizar identificación basada en Windows, a partir del IIS (Internet Information Services) o aplicar la seguridad integrada en .NET Framework basada en la comprobación de las credenciales del usuario en el servidor.
-
Autorización:
Una vez conocidas las credenciales del usuario se procede a aplicar las reglas de acceso establecidas en el servidor. Esto se realiza mediante archivos de configuración XML localizados en el servidor.
De esta forma se protege de manera segura el acceso a la Web y a la base de datos que se encuentra detrás (nivel de datos). ASP.Net protege además de ataques deliberados a la Web, ya que todo el proceso de la información se realiza de manera segura en el servidor enviando los resultados al cliente en código HTML.