Manejo de roles, herramientas, y encriptando secciones de la configuración Jorge Oblitas

Slides:



Advertisements
Presentaciones similares
Web Forms en ASP .Net 2.0 El próximo paso.
Advertisements

Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.
Siete integrado extensible delegado seguro compatible soportable internet information services Jorge Oblitas Especialista en Tecnologías de Desarrollo.
Curso de PHP Tema 5: Sesiones.
Detalles técnicos de Sharepoint Search Rubén Alonso Cebrián
Nuevas Características de Seguridad en ASP.NET 2.0
Visual Studio 2005 Productividad personalizada Entusiastas, principiantes y estudiantes My first program Desarrolladores Web Desarrolladores VB6 App.
Algunos tips en Seguridad ASP.NET 2.0
Jorge Oblitas Consultor en tecnología asociada a la gestión del Conocimiento Ha sido miembro de los programas Microsoft Regional Director (desde el 2000)
Jorge Oblitas Consultor en tecnología asociada a la gestión del Conocimiento Ha sido miembro de los programas Microsoft Regional Director (desde el 2000)
Jorge Oblitas Consultor en tecnología asociada a la gestión del Conocimiento Ha sido miembro de los programas Microsoft Regional Director (desde el 2000)
Los objetivos de esta presentación
El WebPart Framework Parte 1
Jorge Oblitas Consultor en tecnología asociada a la gestión del Conocimiento Ha sido miembro de los programas Microsoft Regional Director (desde el 2000)
Componentes de ASP.NET Leonardo Diez Dolinski Servicios Profesionales Danysoft.
Implementación de SQL Server 2000 Reporting Services
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Microsoft Office Sharepoint Server Business Intelligence Rubén Alonso Cebrián Código: HOL-SPS07.
Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.
Seguridad en aplicaciones Web con Microsoft ASP.NET
Acceso a datos con Microsoft ADO.NET
Desarrollo de una Aplicación Web sobre tecnología Microsoft .NET
Integrantes: Rodríguez Miranda Gabriela García Fuentes Esmeralda Materia: tecnología de la información y comunicación. Grupo : 307 Maestra : Gabriela Pichardo.
SharePoint 2010.
Microsoft SQL Server 2008 – SQL Server Integration Services
Migración de MOSS2007 a SharePoint 2010 Jose Manuel González
SERVIDOR DE CONTENIDOS
Gestión de Usuarios y Seguridad Cámara de Comercio de La Libertad.
Seguridad en ASP.NET Daniel Laco
Webcasts de seguridad Seguridad en ASP.NET 2.0 Partes 1 y 2 Seguridad en ASP.NET 2.0 Partes 1 y 2 Parte 1: Servicio de Membresía y controles Login Parte.
Antonio Gámir Optimized Desktop Specialist Microsoft Ibérica.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Carlos Walzer Vemn Sistemas Como crear un sitio con ASP.NET.
Características Técnicas
Agenda Plataforma goNubex Website + eCommerce Intranets Propuesta Técnico Económica.
El WebPart Framework Parte 2
Paquetes de las API de Java
SISTEMA DE GENERACIÓN Y SEGUIMIENTO DE REPARACIÓN DE CONTENEDORES
Seguridad del protocolo HTTP
Módulo 14 Programación para DBA. TEMARIO Programación y DBAProgramación y DBA.NET Framework.NET Framework Arquitectura ADO.NETArquitectura ADO.NET.NET.
Desarrollo de sitios web con PHP y MySQL Tema 5: Sesiones José Mariano González Romano
Clase 9 Curso Microsoft.NETCurso Microsoft.NET I.S.F.T. N° 182I.S.F.T. N° 182.
Centro de Intercambio de Información sobre Seguridad de la Biotecnología Training Workshop fecha lugar.
REGISTRO DE WINDOWS.
Diseño de una base de datos Zavaleta Nolasco Karina
ASP.NET es una nueva y potente tecnología para escribir páginas web dinámica. Es una importante evolución respecto a las antiguas páginas ASP de Microsoft.
Contenido: 1- Que es el .Net Framework 2- Arquitectura en .Net
Integración de Biztalk Server 2000, Sharepoint Portal Server y Comercie Server.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
Global Learning System Preparada para: XYZ, SA de CV.
Microsoft RMS Headquarters
Implementando autenticación SSO y federación en los servicios de UBA.
Diseño de Servicios Web Internet Information Server © Copyright 2003 Víctor ROBLES FORCADA
Introducción al Lenguaje. ¿ Qué es PHP ? O Hypertext Pre-processoes (PHP) es un lenguaje de "código abierto" interpretado, de alto nivel, embebido en.
EQUIPO:#3 GRUPO:304 NOMBRES: Lizbeth Nava Barón y Erick Ali Mejía.
1 Análisis de Datos Medioambientales mediante Modelos Conexionistas y Dispositivos Móviles Daniel Cantón González Juan Pedro Gómez Bocos Escuela Politécnica.
ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.
Materia: Desarrollo e implementación web Carrera: Ing. Informática Docente: M.I. Rosario de Alba Domínguez Rodríguez ALUMNA: Marissa Michelle Juárez Kim.
Alumno: Israel Espinosa Jiménez Matricula: Licenciatura: TIC Asignatura: Programación con Lenguajes de Cuarta Generación Cuatrimestre: 5 Página.
Colegio de Bachilleres Plantel 13 Xochimilco - Tepepan
ADMINISTRACIÓN DE BASES DE DATOS ANDREA PENÉLOPE GARAY JIMÉNEZ SECCION D01.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
INTEGRANTE: FLORES GODOY JUAN E. Grupo:308. Una tabla es una colección de datos sobre un tema específico, como productos o proveedores. Al usar una tabla.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
ACCESO A DATOS EN ASP.NET Controles de origen de datos Controles enlazados a datos.
SIGEP Presentación de Resultados SIGEP. SIGEP Ambiente de Desarrollo  Plataforma Java ( J2EE,JRE,JDK,JVM ).  Contenedor Web ( Tomcat 5 )  Control de.
Proyecto Harry Generador de aplicaciones. Objetivo Crear una herramienta de desarrollo de sistemas que permita minimizar los tiempos de programación mediante.
Interactuando con MS SQL Server a través de SMO Erik LinkedIn Blog Creador de SQLServerBooster.
Definición: Es un estilo de programación, su objetivo primordial es la separación de la capa de presentación, capa de negocio y la capa de datos. ARQUITECTURA.
Módulo 1: Introducción a la administración de cuentas y recursos.
Transcripción de la presentación:

Manejo de roles, herramientas, y encriptando secciones de la configuración Jorge Oblitas

Servicio de Administración de roles Seguridad basada en roles in the box Seguridad basada en roles in the box Acceso declarativo vía la W.S. Admin Tool Acceso declarativo vía la W.S. Admin Tool Acceso programático vía Roles API Acceso programático vía Roles API Simplifica el agregar seguridad basada en roles a sitios que emplean autenticación por formularios Simplifica el agregar seguridad basada en roles a sitios que emplean autenticación por formularios Mapea usuarios a roles en cada request Mapea usuarios a roles en cada request Provee data stores para información sobre roles Provee data stores para información sobre roles Basada en providers para un almacenamiento de datos flexible Basada en providers para un almacenamiento de datos flexible

Esquema de Administración de roles Roles API Roles Data SQL Server Otros Data Stores Controles Login LoginStatus LoginView Role Providers Roles Otros Controles Otros Controles SqlRole- Provider AuthorizationStore- RoleProvider Otros Providers WindowsToken- RoleProvider Authorization Manager

La clase Roles Gateway al Role Management API Gateway al Role Management API Brinda métodos estáticos para realizar tareas clave para la administración de roles Brinda métodos estáticos para realizar tareas clave para la administración de roles Crear y eliminar roles Crear y eliminar roles Agregar usuarios a roles Agregar usuarios a roles Remover usuarios de los roles y más Remover usuarios de los roles y más Incluye propiedades estáticas de tipo read-only para adquirir información acerca de la configuración del provider Incluye propiedades estáticas de tipo read-only para adquirir información acerca de la configuración del provider

Usando la API Roles // Crear un nuevo role llamado "Desarrolladores" if (!Roles.RoleExists ("Desarrolladores")) Roles.CreateRole ("Desarrolladores"); // Agregar al usuario actual al rol "Desarrolladores" string name = Membership.GetUser ().Username; Roles.AddUserToRole (name, Desarrolladores");

Habilitando el Role Manager Web.config

LoginView y Roles El Contenido varía en base a los roles El Contenido varía en base a los roles...

Security Trimming y Roles La interface de navegación (UI) varía basada en los roles La interface de navegación (UI) varía basada en los roles <siteMapNode title=Anuncios" url="Announcements.aspx" description=Información para todos los empleados" roles="*" /> <siteMapNode title=Sueldos" url="Sueldos.aspx" description=Información sobre sueldos" roles="Managers,CEOs" /> Visible sólo para administradores y CEOs Visible para todos

Web Site Administration Tool Herramienta GUI para configurar la seguridad y otros aspectos de la aplicación web. Herramienta GUI para configurar la seguridad y otros aspectos de la aplicación web.

Secciones de configuración encriptadas La mayoría de las secciones de configuración pueden ser encriptadas La mayoría de las secciones de configuración pueden ser encriptadas Triple-DES (DPAPI), RSA, personalizada Triple-DES (DPAPI), RSA, personalizada Dos maneras de encriptar: Dos maneras de encriptar: Configuration API (ProtectSection) Configuration API (ProtectSection) Aspnet_regiis.exe Aspnet_regiis.exe La encriptación es transparente para las aplicaciones La encriptación es transparente para las aplicaciones Protégé las connection strings (cadenas de conexión) y otra información sensible en el Web.config! Protégé las connection strings (cadenas de conexión) y otra información sensible en el Web.config!

Encriptando <add name="LocalSqlServer" connectionString="Server=localhost;Integrated Security=True;Database=aspnetdb;..." /> <add name="WhidbeyRocksConnectionString" connectionString="Data Source=(local);Initial Catalog=WhidbeyRocks;Integrated Security=True" providerName="System.Data.SqlClient" /> <add name="LocalSqlServer" connectionString="Server=localhost;Integrated Security=True;Database=aspnetdb;..." /> <add name="WhidbeyRocksConnectionString" connectionString="Data Source=(local);Initial Catalog=WhidbeyRocks;Integrated Security=True" providerName="System.Data.SqlClient" /> <EncryptedData Type=" xmlns=" kxxLhiRQrNlloq0YLYAr2FycMt1hMbEqngu+Pn1UTSbcK4BMUprnA+jWq5nhZk... <EncryptedData Type=" xmlns=" kxxLhiRQrNlloq0YLYAr2FycMt1hMbEqngu+Pn1UTSbcK4BMUprnA+jWq5nhZk... antes después aspnet_regiis –pef connectionStrings c:\websites\whidbeyrocks

Preguntas

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.