La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

 Autenticación - Autorización Autenticación : Es un modo de asegurar que los usuarios son quién ellos dicen que ellos son. Autorización: Proceso por.

Publicada porPurificación Casado Alcaraz Modificado hace 8 años

Presentaciones similares

Presentación del tema: " Autenticación - Autorización Autenticación : Es un modo de asegurar que los usuarios son quién ellos dicen que ellos son. Autorización: Proceso por."— Transcripción de la presentación:

1

2  Autenticación - Autorización Autenticación : Es un modo de asegurar que los usuarios son quién ellos dicen que ellos son. Autorización: Proceso por el cual se autoriza al usuario identificado a acceder a determinados recursos de la misma.

3  Desarrollando la seguridad Crear un manejo de permisos y usuarios al sistema. Evitar que personas no autorizadas puedan autenticarse en mi Asegurarse que los usuarios solo accedan a la información que están autorizados a manipular. aplicativo.

4  Errores Comunes No controlar que exista un usuario logueado en todas las pantallas de la aplicación. No validar los roles en cada pantalla. Confiar en que el usuario llega a las opciones por medio del menu y no usando la URL en el navegador. No usar las transacciones o webpanels como parte de mi aplicación y dejarlas accesibles. Poner el código o el nombre del usuario logueado en la forma o pasarlo por parámetro.

5  Consideraciones No se puede confiar en todas validaciones que se ejecutan a lado del cliente. Las validaciones de los datos ingresados se deben de hacer al lado del servidor. Las propiedades Visible o Enabled no aseguran que el valor de las variables o atributos no sean modificados. No confiar en los registros cargados en las grillas.

6  Como nos ayuda Genexus ? Encriptación de parámetros (SiteKey – SessionKey) Objeto WebSession En las transacciones, las reglas se ejecutan en el servidor y en el cliente

7  Buenas Practicas Usar MD5 o SHAP1 para la encriptación de contraseñas (es un algoritmo de reducción criptográfico ) Obligar al usuario usar contraseñas fuertes. Mantener un log de inicio de sesiones que el usuario pueda ver. Controlar los intentos de accesos.

8

9

10 Se debe comprar y registrar dominio el cual luego se registrara en la cuenta del proveedor de Servicio. Este proceso puede durar varios días.

11 Se debe configurar Cuenta de Hosting https://inception.my-hosting-panel.com:8443 Se debe configurar Base de Datos. http://mssql.inception.my-hosting-panel.com/mla2005/

12 Hostear aplicaciones en IIS 7.0 o superior A partir de IIS 7 se cuenta con la propiedad Managed Pipeline Mode a nivel de Application Pool, cuyo valor puede ser: 1. Classic 2. Integrated Cuando su valor es Classic, el Application Pool de IIS 7.0 funciona de igual forma que IIS 6.0 con respecto a ASP.NET. Cuando su valor es Integrated, el Application Pool funciona de acuerdo a la nueva implementación de IIS 7.0.

Descargar ppt " Autenticación - Autorización Autenticación : Es un modo de asegurar que los usuarios son quién ellos dicen que ellos son. Autorización: Proceso por."

Presentaciones similares

2010Ing. de Sistemas II Persistencia en EJB3 Pasos para crear entity beans.

2010Ing. de Sistemas II Persistencia en EJB3 Pasos para crear entity beans.
Curso de PHP Tema 5: Sesiones.

Curso de PHP Tema 5: Sesiones.
EBSCOadmin Autenticación

EBSCOadmin Autenticación
I. Sesión 4 Noviembre 2010 Claudio Chaucca Umana

I. Sesión 4 Noviembre 2010 Claudio Chaucca Umana
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.

Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
Modo edición: sirve para modificar elementos del curso Hay 2 maneras: Haciendo clic en Usando el enlace.

Modo edición: sirve para modificar elementos del curso Hay 2 maneras: Haciendo clic en Usando el enlace.
Seguridad en aplicaciones Web con Microsoft ASP.NET

Seguridad en aplicaciones Web con Microsoft ASP.NET
CAPTURA Y RECOLECCIÓN DE ERRORES 20 de Noviembre de 2004.

CAPTURA Y RECOLECCIÓN DE ERRORES 20 de Noviembre de 2004.
SIR – Sistema de indicadores Regionales Capacitación Carátula.

SIR – Sistema de indicadores Regionales Capacitación Carátula.
MobilBuy-QR – MobilPOS-QR de MobilCash

MobilBuy-QR – MobilPOS-QR de MobilCash
PORTAL WEB Manual de Usuario Perfil Autorizador

PORTAL WEB Manual de Usuario Perfil Autorizador
Diseñar un sistema que permita al usuario desde un teléfono móvil acceder a su computador personal (o servidor) a través de WAP para administrar algunos.

Diseñar un sistema que permita al usuario desde un teléfono móvil acceder a su computador personal (o servidor) a través de WAP para administrar algunos.
Presentación del Producto. Autentificación Autenticación o Autentificación. Revisamos la identidad de la persona validar su correo personal y una contraseña,

Presentación del Producto. Autentificación Autenticación o Autentificación. Revisamos la identidad de la persona validar su correo personal y una contraseña,
DIRECT ACCESS.

DIRECT ACCESS.
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
PORTAL WEB Manual de Usuario Perfil Centro de Costos

PORTAL WEB Manual de Usuario Perfil Centro de Costos
Curso de Actualización Configuración Básica de Switch

Curso de Actualización Configuración Básica de Switch
Sistema Dinámico de Optimización de Rutas mediante dispositivos Smartphone SmartRut.

Sistema Dinámico de Optimización de Rutas mediante dispositivos Smartphone SmartRut.

Presentaciones similares

Anuncios Google