La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits daccès Utilisation des contrôles de Visual.

Présentations similaires


Présentation au sujet: "S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits daccès Utilisation des contrôles de Visual."— Transcription de la présentation:

1 S ÉCURITÉ I NFORMATIQUE Asp.net

2 P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits daccès Utilisation des contrôles de Visual studio

3 S ÉCURITÉ SUR I NTERNET ASP.net fonctionne en conjonction avec IIS(Microsoft Internet Information Services), ce couple peut identifier les utilisateurs par différentes méthodes comme le simple login (nom / mot de passe), ces méthodes sont : Windows, Basic, digest, ou Integrated Windows Authentification (Kerberos); Authentification par Microsoft Passport; Authentification par formulaire; Authentification par certificat dutilisateur.

4 S ÉCURITÉ SUR I NTERNET Dans la sécurisation de site Web, deux fonctions sont fondamentales : Authentification: permet de vérifier si lutilisateur connecté est bien celui quil prétend être. Lapplication obtient les preuves de lidentité de lutilisateur par différent moyen à sa guise, le login(nom / mot de passe) étant le plus classique. Si les éléments soumis par lutilisateur sont validés alors ce dernier est considéré comme authentifié. Autorisation: La gestion des autorisations permet de limiter les droits des utilisateur en leur accordant ou non des privilèges.

5 S ÉCURITÉ SUR I NTERNET

6 S ÉCURITÉ AVEC ASP. NET Tous les clients Web dialoguent avec les applications ASP.NET au travers un serveur IIS. Ce dernier décode et optionnellement authentifie les requêtes entrantes. Dans ce cas, ce sont les règles de lactive directories qui prévalent.

7 S ÉCURITÉ AVEC ASP. NET

8 Lauthentification par formulaire est habituellement géré par la partie ASP.Net. Lorsquune ressource protégée est réclamé par un client, ASP.NET effectue une vérification pour sassurer que ce dernier est authentifié. Cette gestion est fait à laide des informations contenues dans la base de données.

9 S ÉCURITÉ AVEC ASP. NET Configuration: 1- Créer les tables de gestion dans la base de données: La première étape consiste à ajouter tous les objets de base de données (tables et procédures stockées) nécessaires dans votre base de données de production. Le moyen le plus simple d'effectuer cette étape est de tirer parti de l'Assistant installation de SQL Server pour ASP.NET. Vous pouvez démarrer cet assistant en ouvrant l'Invite de Commandes de Visual Studio 2008 depuis le menu Démarrer et en exécutant la commande suivante : aspnet_regsql Note : Si vous ne voulez pas utiliser l'assistant installation SQL Server pour ASP.NET, vous trouverez les scrits nécessaires pour l'ajout des objets de la base de données des services d'application dans le répertoire suivant : C:\Windows\Microsoft.NET\Framework\v

10 S ÉCURITÉ AVEC ASP. NET

11

12

13

14

15 Les tables suivantes sont créées.

16 S ÉCURITÉ AVEC ASP. NET Après avoir créé les objets de base de données nécessaires, vous devez modifier la connexion à la base de données utilisée par votre application MVC. Modifiez la chaîne de connexion ApplicationServices dans le fichier de configuration de votre application (web.config) de sorte qu'elle pointe vers la base de données.

17 S ÉCURITÉ AVEC ASP. NET

18 G ESTION DES COMPTES ET DROITS D ACCÈS Utiliser loutil de Visual studio pour configurer votre page Web.

19 G ESTION DES COMPTES ET DROITS D ACCÈS Pour tout de suite, nous allons seulement créer un utilisateur à partir du Web. Dans le cours de commerce électronique, nous allons utiliser les techniques de programmation associé à la sécurité de page Web.

20 U TILISATION DES CONTRÔLES DE V ISUAL STUDIO Plusieurs composants permettent daccélérer les étapes de login. On peut trouver ces composants dans la section Connexion de Visual Studio.

21 U TILISATION DES CONTRÔLES DE V ISUAL STUDIO Création dun utilisateur Vous obtenez en mode Design :

22 U TILISATION DES CONTRÔLES DE V ISUAL STUDIO Création dun utilisateur Affichez le menu de la balise active du contrôle

23 U TILISATION DES CONTRÔLES DE V ISUAL STUDIO Création dun utilisateur Affichez létape suivante dans la liste déroulante Etape : Terminé :

24 U TILISATION DES CONTRÔLES DE V ISUAL STUDIO Création dun utilisateur Ajoutez une valeur à la propriété ContinueDestinationPageUrl :

25 U TILISATION DES CONTRÔLES DE V ISUAL STUDIO Création dun utilisateur Notez au passage toutes les autres propriétés de ce contrôle (Les propriétés de contenu des différents messages) :

26 U TILISATION DES CONTRÔLES DE V ISUAL STUDIO Connexion de lutilisateur: Faites un glisser déplacer de la Boîte à outils > rubrique Connexion > Login sur le contrôle Content1 de la page au dessus du contrôle CreateUserWizard.

27 U TILISATION DES CONTRÔLES DE V ISUAL STUDIO Connexion de lutilisateur: DestinationPageUrl : pour rediriger lutilisateur vers une page définie après authentification. Dans lexercice, nous allons laisser ASP.NET 2.0 rediriger lutilisateur automatiquement vers la page initialement demandée par lutilisateur avant quon lui demande de sauthentifier. CreateUserUrl et CreateUserText pour ajouter un lien hypertexte vers la page denregistrement dun nouvel utilisateur (pour nous cest la même page). PasswordRecoveryText et PasswordRecoveryUrl pour ajouter un lien hypertexte vers une page permettant à lutilisateur de retrouver son mot de passe (utilise le contrôle PasswordRecovery). Et beaucoup dautres…


Télécharger ppt "S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits daccès Utilisation des contrôles de Visual."

Présentations similaires


Annonces Google