Sécurité Informatique

Slides:



Advertisements
Présentations similaires
Didacticiel Mon EBSCOhost
Advertisements

Module 5 : Implémentation de l'impression
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Modélisation des menaces
ASP.NET 2.0 et la sécurité Nicolas CLERC
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Pascal AUBRY François DAGORN IFSIC / Université de Rennes 1
D/ Partage et permission NTFS
Module 10 : Gestion et analyse de l'accès réseau
Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs
Présentation Organet : service de gestion du déroulement des épreuves écrites dans les établissements centres d’examen Organet est un produit pour l’affectation.
Présentation Mars 2007 Organet II: service de gestion du déroulement des épreuves dans les établissements centres d’examen Organet II est un produit pour.
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Procédure dinstallation Windows Xp pro. Dans cette procédure nous verrons comment installer Windows xp pro sur un disque dur Vierge. Dans un premier temps,
Les requêtes La Requête est une méthode pour afficher les enregistrements qui répondent à des conditions spécifiques. La requête est donc un filtre.
Région Rhône-Alpes Projet Trajectoire Présentation version 2.10
Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.
Mars 2013 Grégory Petit
Module 1 : Préparation de l'administration d'un serveur
Citrix® Presentation Server 4.0 : Administration
Développement Rapide dApplications Web avec.NET « Mon premier site »
Les instructions PHP pour l'accès à une base de données MySql
Création d'un diaporama Création d'un diaporama
28 novembre 2012 Grégory Petit
Université de La Rochelle Saisie et Mise à jour des fiches ECTS le 01/12/2000.
ASP.NET Par: Hugo St-Louis. C ARACTÉRISTIQUES A SP. NET Évolution, successeur plus flexible quASP (Active Server Pages). Pages web dynamiques permettant.
Authentification électronique
Citrix® Presentation Server 4.0 : Administration
Jeudi, 20 août 2009 Sécurité informatique Cégep de St-Hyacinthe Par Hugo St-Louis.
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Développement dapplications web Authentification, session.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 2 : Configuration de l'environnement Windows 2000.
PROGRAMMATION INFORMATIQUE DINGÉNIERIE II PRO-1024.
Développement dapplication avec base de données Semaine 10 : WCF avec Entité Framework Automne 2013.
PROGRAMMATION INFORMATIQUE DINGÉNIERIE II PRO-1024.
Date : Juillet 2014 Formation : TAI Formateur : Tayeb BENDJELTI
PROGRAMMATION INFORMATIQUE D’INGÉNIERIE II PRO-1024.
PROGRAMMATION INFORMATIQUE D’INGÉNIERIE II PRO-1024.
PROGRAMMATION INFORMATIQUE D’INGÉNIERIE II
Lyda tourisme Process en PHP. Objectif Il s’agit de construire un segment de process dans un système d’information touristique.
Windows 2003 Server Modification du mode de domaine
Comment accéder aux notes de cours ? cliquez sur « accès réservé »
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
En route vers le déploiement . . .
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
Comprendre le SGBDR Microsoft Access – partie 2
CPI/BTS 2 Programmation Web Les sites dynamiques Prog Web CPI/BTS2 – M. Dravet – 02/10/2003 Dernière modification: 02/10/2003.
LE SERVEUR PROXY Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction.
LES BASES DE DONNEES PRÉSENTÉ PAR CATHY ET THIBAULT.
Scénario Les scénarios permettent de modifier la position, taille … des calques au cours du temps. Son fonctionnement est très proche de celui de Macromedia.
Dreamweaver le retour Avec Les Formulaires Les Calques
1Boulogne Informatic Club PRESENTATION DE WINDOWS 10.
1 er séance SI28 A2004 YIN Lei Emmanuel Eugene. Plan de l’exposé  Introduction au HTML  Le HTML dans le bloc-notes (notepad)  Présentation de Dreamweaver.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Installation du PGI – CEGID
FACTORY systemes Module 2 Section 1 Page 2-3 Installation d’Industrial SQL FORMATION InSQL 7.0.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
1 Initiation aux bases de données et à la programmation événementielle VBA sous ACCESS Cours N° 4 Support de cours rédigé par Bernard COFFIN Université.
FACTORY systemes Module 6 Page 6-1 La base de données InSQL FORMATION InSQL 7.0.
FACTORY systemes Module 7 Page 7-1 Les outils clients non Wonderware FORMATION InSQL 7.0.
Transcription de la présentation:

Sécurité Informatique Asp.net

Plan Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de Visual studio

Sécurité sur Internet ASP.net fonctionne en conjonction avec IIS(Microsoft Internet Information Services), ce couple peut identifier les utilisateurs par différentes méthodes comme le simple login (nom / mot de passe), ces méthodes sont : Windows, Basic, digest, ou Integrated Windows Authentification (Kerberos); Authentification par Microsoft Passport; Authentification par formulaire; Authentification par certificat d’utilisateur.

Sécurité sur Internet Dans la sécurisation de site Web, deux fonctions sont fondamentales : Authentification: permet de vérifier si l’utilisateur connecté est bien celui qu’il prétend être. L’application obtient les preuves de l’identité de l’utilisateur par différent moyen à sa guise, le login(nom / mot de passe) étant le plus classique. Si les éléments soumis par l’utilisateur sont validés alors ce dernier est considéré comme authentifié. Autorisation: La gestion des autorisations permet de limiter les droits des utilisateur en leur accordant ou non des privilèges.

Sécurité sur Internet

Sécurité avec ASP.net Tous les clients Web dialoguent avec les applications ASP.NET au travers un serveur IIS. Ce dernier décode et optionnellement authentifie les requêtes entrantes. Dans ce cas, ce sont les règles de l’active directories qui prévalent.

Sécurité avec ASP.net

Sécurité avec ASP.net L’authentification par formulaire est habituellement géré par la partie ASP.Net. Lorsqu’une ressource protégée est réclamé par un client, ASP.NET effectue une vérification pour s’assurer que ce dernier est authentifié. Cette gestion est fait à l’aide des informations contenues dans la base de données.

Sécurité avec ASP.net Configuration: 1- Créer les tables de gestion dans la base de données: La première étape consiste à ajouter tous les objets de base de données (tables et procédures stockées) nécessaires dans votre base de données de production. Le moyen le plus simple d'effectuer cette étape est de tirer parti de l'Assistant installation de SQL Server pour ASP.NET. Vous pouvez démarrer cet assistant en ouvrant l'Invite de Commandes de Visual Studio 2008 depuis le menu Démarrer et en exécutant la commande suivante : aspnet_regsql Note : Si vous ne voulez pas utiliser l'assistant installation SQL Server pour ASP.NET, vous trouverez les scrits nécessaires pour l'ajout des objets de la base de données des services d'application dans le répertoire suivant : C:\Windows\Microsoft.NET\Framework\v2.0.50727

Sécurité avec ASP.net

Sécurité avec ASP.net

Sécurité avec ASP.net

Sécurité avec ASP.net

Sécurité avec ASP.net

Sécurité avec ASP.net Les tables suivantes sont créées.

Sécurité avec ASP.net Après avoir créé les objets de base de données nécessaires, vous devez modifier la connexion à la base de données utilisée par votre application MVC. Modifiez la chaîne de connexion ApplicationServices dans le fichier de configuration de votre application (web.config) de sorte qu'elle pointe vers la base de données.

Sécurité avec ASP.net <connectionStrings> <clear/> <add name="LocalSqlServer" connectionString="Data Source=info-web;Initial Catalog=Catalog;Persist Security Info=True;User ID=4gb;Password=password" /> </connectionStrings> <system.web> <!-- Définissez compilation debug="true" pour insérer des symboles de débogage dans la page compilée. Comme ceci affecte les performances, définissez cette valeur à true uniquement lors du développement. --> <roleManager enabled="true" /> La section <authentication> permet la configuration du mode d'authentification de sécurité utilisé par ASP.NET pour identifier un utilisateur entrant. <authentication mode="Forms" />

Gestion des comptes et droits d’accès Utiliser l’outil de Visual studio pour configurer votre page Web.

Gestion des comptes et droits d’accès Pour tout de suite, nous allons seulement créer un utilisateur à partir du Web. Dans le cours de commerce électronique, nous allons utiliser les techniques de programmation associé à la sécurité de page Web.

Utilisation des contrôles de Visual studio Plusieurs composants permettent d’accélérer les étapes de login. On peut trouver ces composants dans la section Connexion de Visual Studio.

Utilisation des contrôles de Visual studio Création d’un utilisateur Vous obtenez en mode Design :

Utilisation des contrôles de Visual studio Création d’un utilisateur Affichez le menu de la balise active du contrôle

Utilisation des contrôles de Visual studio Création d’un utilisateur Affichez l’étape suivante dans la liste déroulante Etape : Terminé :

Utilisation des contrôles de Visual studio Création d’un utilisateur Ajoutez une valeur à la propriété ContinueDestinationPageUrl :

Utilisation des contrôles de Visual studio Création d’un utilisateur Notez au passage toutes les autres propriétés de ce contrôle (Les propriétés de contenu des différents messages) :

Utilisation des contrôles de Visual studio Connexion de l’utilisateur: Faites un glisser déplacer de la Boîte à outils > rubrique Connexion > Login sur le contrôle Content1 de la page au dessus du contrôle CreateUserWizard.

Utilisation des contrôles de Visual studio Connexion de l’utilisateur: DestinationPageUrl : pour rediriger l’utilisateur vers une page définie après authentification. Dans l’exercice, nous allons laisser ASP.NET 2.0 rediriger l’utilisateur automatiquement vers la page initialement demandée par l’utilisateur avant qu’on lui demande de s’authentifier. CreateUserUrl et CreateUserText pour ajouter un lien hypertexte vers la page d’enregistrement d’un nouvel utilisateur (pour nous c’est la même page). PasswordRecoveryText et PasswordRecoveryUrl pour ajouter un lien hypertexte vers une page permettant à l’utilisateur de retrouver son mot de passe (utilise le contrôle PasswordRecovery). Et beaucoup d’autres…