Nuevas Características de Seguridad en ASP.NET 2.0

Slides:



Advertisements
Presentaciones similares
Descripción general de la presentación
Advertisements

Web Forms en ASP .Net 2.0 El próximo paso.
Diego Dagum Arquitecto .NET Microsoft Chile
Windows Mobile 1. Configurar una cuenta de Correo Personal Configurar Yahoo! Microsoft Confidential2 Inicio Fin.
Desarrollo de juegos de video Aprendiendo a programar en C# de manera divertida Sesión 6: Control del jugador de los sprites
Desarrollo de Software empleando el Microsoft Solutions Framework MSF
BizTalk Server 2006 & Test Driven Development Kabel Sistemas S.L.
Francisco X. Fagas A. Intergrupo - Ecuador
Desarrollo de juegos de video Aprendiendo a programar en C# de manera divertida Sesión 4: Introducción a los sprites y la animación
Windows 2003 como Servidor de Aplicaciones Jose Murillo ISV Development Advisor
Visual Studio 2005 Productividad personalizada Entusiastas, principiantes y estudiantes My first program Desarrolladores Web Desarrolladores VB6 App.
© 2006 Microsoft Corporation. All rights reserved.
3/24/2017 4:00 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Diseño de Aplicaciones SOA usando Visual Studio Team System
Manejo de roles, herramientas, y encriptando secciones de la configuración Jorge Oblitas
Algunos tips en Seguridad ASP.NET 2.0
Jorge Oblitas Consultor en tecnología asociada a la gestión del Conocimiento Ha sido miembro de los programas Microsoft Regional Director (desde el 2000)
Jorge Oblitas Consultor en tecnología asociada a la gestión del Conocimiento Ha sido miembro de los programas Microsoft Regional Director (desde el 2000)
Los objetivos de esta presentación
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Lo nuevo en Microsoft Office Project Server 2003 Microsoft Corporation.
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Nuevas tecnologías en Office System
Implementación de SQL Server 2000 Reporting Services
¿Está utilizando todo el potencial de Microsoft SQL Server? Fernando Bocigas SQL Server Product Manager Microsoft Ibérica S.R.L. 16 de Marzo de 2005 Fernando.
BizTalk Server como ESB
Windows Vista y Office System 2007 Juntos para los desarrolladores Diego Gonzalez, [C# MVP] Lagash Systems SA
Software Testing Héctor Santa María..
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Microsoft Office Sharepoint Server Business Intelligence Rubén Alonso Cebrián Código: HOL-SPS07.
Propuesta Microsoft para las oficinas del futuro
3/25/ :04 AM Productividad: Factor clave para ser un gran desarrollador en ASP .NET 2.0 Willy Marroquín BEA SOA J2EE Architech MCSD 6.0, MCSD .NET,
Seguridad en aplicaciones Web con Microsoft ASP.NET
Database Mounting Tool (Dsamain.exe) Mediante esta nueva herramienta y una de las mejoras de la nueva versión de Ntdsutil… podemos generar y examinar.
Erick Stephens Director Nacional de Tecnolog í a Microsoft.
¡Bienvenidos! Escenarios de Plataforma Interconectada.
INFOPATH.
Seguridad en ASP.NET Daniel Laco
Introducción a la nueva consola de administración de Exchange 2007 Angel Sánchez Clemares Ingeniero de Soporte David Cervigón IT.
Webcasts de seguridad Seguridad en ASP.NET 2.0 Partes 1 y 2 Seguridad en ASP.NET 2.0 Partes 1 y 2 Parte 1: Servicio de Membresía y controles Login Parte.
BITLOCKER Fernando Guillot Paulo Dias IT Pro Evangelist Microsoft
Antonio Gámir Optimized Desktop Specialist Microsoft Ibérica.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Carlos Walzer Vemn Sistemas Como crear un sitio con ASP.NET.
Microsoft ® SharePoint Products and Technologies Developer Tour EMEA 2004 Microsoft ® SharePoint Products and Technologies Developer Tour EMEA 2004.
Service Pack 1 Nuevas posibilidades de virtualización Paulo Dias IT Pro Evangelist Microsoft Fernando.
I Conferencia sobre Business Intelligence de Microsoft 1.
Taller 5: Trabajo con Plantillas y uso de tecnología Ajax.
Se trata de un nuevo tipo de Controlador de Dominio No puede escribir en su base de datos fruto de peticiones externas No se le permite tener replicación.
InfoPath Ventajas y Uso.
Reduciendo el espacio entre Tecnología y Negocio: Arquitecturas de Referencia Carlos Oramas (Microsoft) Alberto Ruiz (IECISA) Julio Bravo (FCC)
A demanda elástica De amplio Acceso Servicios medibles Recursos mancomunados.
Hogar y Micro Empresas Pequenas Empresas Medianas Empresas Enterprise 1-4 PCs 50+ PCs PCs PCs OEM Microsoft Open License Microsoft Open Value.
Alejandro García Sánchez Readiness Champion.. Licenciamiento para Pequeñas y Medianas Empresas Como Elegir el licenciamiento Correcto Preguntas y Respuestas.
MENU 1.¿Que es una wiki? 2.¿Cual es el objetivo de una wiki? 3.¿Cuales son las ventajas y desventajas de crear una wiki? 4.¿Explica como crear una wiki.
Construyendo Soluciones de Aplicaciones Integradas con Formularios usando Microsoft 2007 Office System.
Silverlight Pablo Michelis Gerente de Relaciones Académicas Microsoft Cono Sur.
WINDOWS 7 FIN DE SOPORTE. ¿Qué es el fin de soporte? En Microsoft existe el compromiso de proporcionar productos seguros. Nuestra política mundial de.
Autenticación David Martos Arquitecto de Software. Spenta Consulting
Isabel Gómez Desarrollo & Plataforma Microsoft Ibérica.
SQL Data Services Enrique Puig DPE (Data Platform Engineer) Solid Quality Mentors El modelo relacional en la nube.
Pasos a seguir para asociar un MCP o una persona a la empresa
Microsoft InfoPath ESTEFANIA FIALLO.
 Nicolás Padula Core Technologies Consultant  Maximiliano Stibel Core Technologies Consultant.
Como crear un portafolio electrónico.
Virtualización en Windows 7 Paulo Dias IT Pro Evangelist Microsoft Fernando Guillot IT Pro Evangelist.
© 2012 Microsoft Corporation. All rights reserved. This document is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED,
Crear Referencias Febrero 10, Ingresar al portal Ingresar a la siguiente url: Ya que se haya entrado a la URL.
¿Cómo crear y lanzar la encuesta de satisfacción? (Csat) Febrero 17, 2011.
Transcripción de la presentación:

Nuevas Características de Seguridad en ASP.NET 2.0 Francisco X. Fagas A. Microsoft MVP ASP.NET ffagas@intergrupo.com Intergrupo - Ecuador

Agenda Qué hay de nuevo en ASP.NET Membresía Controles de Login Nuevas Características de Seguridad de ASP.NET 2.0 Membresía Modelo de Proveedores Controles de Login <asp:login /> <asp:loginname /> <asp:loginstatus /> <asp:loginview /> <asp:passwordrecovery /> <asp:createuserwizard /> <asp:changepassword /> Encriptación de secciones de configuración Información para aprender más Preguntas y respuestas

Nuevas características Data Controls Login Controls Web Parts Other New Controls Controles Master Pages Themes and Skins Mobility and Localization Compilation Framework Page Membership Role Management Profiles Configuration ASP.NET 2.0's new features can be grouped into three categories: new controls (more than 50 in all), new features in the page framework, and new services. In addition, myriad enhancements have been made to existing controls and services. Servicios y APIs Site Maps Health Monitoring Other Services

Que hay de nuevo en seguridad? Servicio de membresía Servicio para manejar usuarios y credenciales Proveedor de servicio basado en un almacenamiento de datos flexible Controles de Login Controles para hacer Login, creación de nuevos usuarios, recuperación de passwords olvidados y más Servicio de Administración de Roles Combina un formulario de autenticación y de autorización de roles sin escribir ninguna línea de código! ASP.NET 1.x simplified forms authentication by introducing declarative means for designating login pages and specifying authorization rules. ASP.NET 2.0 further simplifies forms authentication by providing the following features and services: A membership service for managing users and credentials Login controls for logging in users, creating new users, and more A role management service for enacting role-based security The result is that forms authentication is easier than ever before and can often be accomplished without writing any code.

Validando Logins if (Membership.ValidateUser (UserName.Text, Password.Text)) RedirectFromLoginPage (UserName.Text, RememberMe.Checked); Validating login credentials used to require writing non-trivial code to check credentials against a back-end database, Active Directory, or other credentials store. In ASP.NET 2.0, the membership service reduces validating user names and passwords to one simple method call. Other methods of the Membership class and its companion, the MembershipUser class, can be used to perform additional membership-related tasks such as generating new passwords and enumerating registered users.

Proveedores Nuevo modelo para almacenar y manejar estados Los almacenamientos se hacen adaptables a diferentes medios Usados por muchos servicios ASP.NET claves Servicio de Membresía Servicio de Administración de Roles y más Los proveedores preconstruidos hacen que los estados de almacenamiento ASP.NET sean flexibles Most ASP.NET 2.0 state management services use a new model called the "provider model" to make state storage infinitely flexible. In the provider model, a service doesn't manage state by interacting directly with a data store; instead, it uses a provider. The model is highly extensible because if the providers shipped with the system aren’t sufficient for your needs—if, for example, you want to store membership data or session state in an Oracle database rather than SQL Server—then you can plug in custom providers that target Oracle data stores. Developers can write custom providers themselves or acquire them from third parties.

El modelo de Proveedores Controles Login LoginStatus LoginView Otros controles de Login APIs de Membresia Membership MembershipUser Proveedores de Membresía AccessMembershipProvider SqlMembershipProvider Otros proveedores This is one specific example of the provider model--the one used by the Membership service. The application talks to the Membership service through classes such as Membership and MembershipUser. These classes, in turn, read and write membership data by calling a provider. (Each class has a property named Provider that identifies the associated provider.) Each provider interfaces with a particular type of data store. If none of the providers supplied with the Framework supports the data store you wish to use (for example, an Oracle database), you can write a provider of your own or acquire one from a third party. The Membership service is one of several services that are provider-based. Data de Membresía Access SQL Server Otros almacenamientos de datos

Membership

Administration Tool

Administración de Roles

Configuración Herramientas administrativas API de Configuración ASP.NET MMC snap-in Herramienta de administración de Web Sites (Webadmin.axd) API de Configuración Acceso Read/Write para configuración Secciones de configuración simplificadas Instrumentación Contadores de Perfilamiento, monitoreo y más In ASP.NET 1.x, editing configuration settings meant manually modifying XML configuration files. In 2.0, two new tools--the ASP.NET MMC snap-in and the Web Site Administration Tool--enable most configuration settings to be applied through administrative GUIs. Both tools represent significant enhancements in usability and should prove especially valuable to admins responsible for managing remotely hosted ASP.NET Web sites. ASP.NET 2.0’s configuration API fills a hole in ASP.NET 1.x by providing an easy-to-use and extensible API for reading and writing configuration settings. Applications can now read their own configuration settings without parsing raw XML, and they see a merged view of those settings that includes settings inherited from configuration files higher in the directory hierarchy. Moreover, writing configuration settings is as easy as reading them, and implementing custom configuration sections requires little more than deriving from System.Configuration.ConfigurationSection. ASP.NET 2.0 is also far more heavily instrumented than 1.x. Thanks to the new health monitoring subsystem, a few simple statements in Web.config can configure an application to write an entry to the Windows event log when a login fails, e-mail a system administrator when an unhandled exception occurs, and more. In addition, you can extend the health monitoring subsystem by defining Web events of your own. Other enhancements in this arena include new performance counters supplementing the ones in ASP.NET 2.0, integration with ETW for high-performance end-to-end tracing of requests as they travel through the system, and new options for generating, capturing, and managing trace output.

Login Controls

Login Controls Controles de Servidor No escritura de código, e.g. Login UI Integrado con las características de Seguridad <asp:login /> <asp:loginname /> <asp:loginstatus /> <asp:loginview /> <asp:passwordrecovery /> <asp:createuserwizard /> <asp:changepassword />

<asp:CreateUserWizard /> Control Paso a Paso para crear un usuario : Podemos agregar pasos (e.g. address) Podemos modificar la plantilla de los pasos existentes Integración a características de seguridad: Integración con Membresía (Membership) NOTA: Puede crear un acceso a BD si el default membership es cambiado. Tips Soporte para fácil reorganización de pasos Hereda de Wizard

<asp:Login /> IU Para Iniciar Sesión : Integración: Soporte para Auto Formato Tranformación a plantilla Integración: Forms Authentication para validad usuario Integración conMembership Propiedades de presentación Configurable Presentación, e.g. back color, fore color Behavior, e.g. redireccionar a urls

<asp:LoginName /> Presenta el nombre del usuario Actual String con Formato, e.g. ‘Welcome, {0}!” Otras Presentaciones User.Identity.Name <asp:LoginStatus /> Presenta el Estado del Usuario No autenticado: ‘Login’ autenticado: ‘Logout’ Basado en imagen o texto

<asp:LoginView /> La presentación varía por: Anonymous Usuario Autenticados Role Membership – Segmentos de página por rol Plantillas y Roles <loggedintemplate /> <anonymoustemplate /> <rolegroups />

<asp:ChangePassword /> IU Para cambiar Password: Convertir a Plantilla Integración: Integración con Membership Modelo de presentación dual – uno para usuarios autenticados y otro para usuarios no autenticados Propiedades de presentación configurables Presentación, e.g. back color, fore color

<asp:PasswordRecovery /> Recuperar Password Soporta autoformato Conversión a Plantilla Integración: Usa el proveedor de Membresía por fedecto Reglas de recuperación de Membership Propiedades de presentación configurable Presentación, e.g. back color, fore color Configuración, e.g. redireccionar a urls

Login Controls

Encriptar Configuración

Resumen Qué hay de nuevo en ASP.NET Nuevas Características de Seguridad de ASP.NET 2.0 Membresía y Administración de Roles Modelo de Proveedores Controles de Login <asp:login /> <asp:loginname /> <asp:loginstatus /> <asp:loginview /> <asp:passwordrecovery /> <asp:createuserwizard /> <asp:changepassword /> Encriptación de secciones de configuración

¿Deseas aprender más? Dirección de guía de Seguridad para ASP.NET 2.0: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpag2/html/PAGPractices0001.asp Laboratorios de MSDN: http://lab.msdn.microsoft.com/ Más Recursos ASP.NET http://beta.asp.net Recursos y Noticias: www.programar.net www.willydev.net www.developersec.net

Preguntas y respuestas Proponer preguntas usando el botón “Ask a Question” No te olvides de llenar la encuesta Para webcasts futuros y pasados (en inglés) http://www.microsoft.com/webcasts Para webcasts futuros y pasados (en castellano) http://www.microsoft.com/spanish/msdn/latam/video Este webcast fue presentado usando Microsoft Office LiveMeeting. Se puede obtener una prueba de 14 días gratuita en http://www.microsoft.com/presentlive

© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

¿Dónde se puede obtener MSDN? Llenar la encuesta al final del webcast y pedir a un representante de Microsoft que le contacte Convertirse en un suscriptor de los CDs/DVDs de MSDN en http://msdn.microsoft.com/subscriptions

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.