Manejo de roles, herramientas, y encriptando secciones de la configuración Jorge Oblitas

Presentación del tema: "Manejo de roles, herramientas, y encriptando secciones de la configuración Jorge Oblitas"— Transcripción de la presentación:

1 Manejo de roles, herramientas, y encriptando secciones de la configuración Jorge Oblitas joblitas@microsoft.com

2 Servicio de Administración de roles Seguridad basada en roles in the box Seguridad basada en roles in the box Acceso declarativo vía la W.S. Admin Tool Acceso declarativo vía la W.S. Admin Tool Acceso programático vía Roles API Acceso programático vía Roles API Simplifica el agregar seguridad basada en roles a sitios que emplean autenticación por formularios Simplifica el agregar seguridad basada en roles a sitios que emplean autenticación por formularios Mapea usuarios a roles en cada request Mapea usuarios a roles en cada request Provee data stores para información sobre roles Provee data stores para información sobre roles Basada en providers para un almacenamiento de datos flexible Basada en providers para un almacenamiento de datos flexible

3 Esquema de Administración de roles Roles API Roles Data SQL Server Otros Data Stores Controles Login LoginStatus LoginView Role Providers Roles Otros Controles Otros Controles SqlRole- Provider AuthorizationStore- RoleProvider Otros Providers WindowsToken- RoleProvider Authorization Manager

4 La clase Roles Gateway al Role Management API Gateway al Role Management API Brinda métodos estáticos para realizar tareas clave para la administración de roles Brinda métodos estáticos para realizar tareas clave para la administración de roles Crear y eliminar roles Crear y eliminar roles Agregar usuarios a roles Agregar usuarios a roles Remover usuarios de los roles y más Remover usuarios de los roles y más Incluye propiedades estáticas de tipo read-only para adquirir información acerca de la configuración del provider Incluye propiedades estáticas de tipo read-only para adquirir información acerca de la configuración del provider

5 Usando la API Roles // Crear un nuevo role llamado "Desarrolladores" if (!Roles.RoleExists ("Desarrolladores")) Roles.CreateRole ("Desarrolladores"); // Agregar al usuario actual al rol "Desarrolladores" string name = Membership.GetUser ().Username; Roles.AddUserToRole (name, Desarrolladores");

6 Habilitando el Role Manager Web.config

7 LoginView y Roles El Contenido varía en base a los roles El Contenido varía en base a los roles...

8 Security Trimming y Roles La interface de navegación (UI) varía basada en los roles La interface de navegación (UI) varía basada en los roles <siteMapNode title=Anuncios" url="Announcements.aspx" description=Información para todos los empleados" roles="*" /> <siteMapNode title=Sueldos" url="Sueldos.aspx" description=Información sobre sueldos" roles="Managers,CEOs" /> Visible sólo para administradores y CEOs Visible para todos

9 Web Site Administration Tool Herramienta GUI para configurar la seguridad y otros aspectos de la aplicación web. Herramienta GUI para configurar la seguridad y otros aspectos de la aplicación web.

10 Secciones de configuración encriptadas La mayoría de las secciones de configuración pueden ser encriptadas La mayoría de las secciones de configuración pueden ser encriptadas Triple-DES (DPAPI), RSA, personalizada Triple-DES (DPAPI), RSA, personalizada Dos maneras de encriptar: Dos maneras de encriptar: Configuration API (ProtectSection) Configuration API (ProtectSection) Aspnet_regiis.exe Aspnet_regiis.exe La encriptación es transparente para las aplicaciones La encriptación es transparente para las aplicaciones Protégé las connection strings (cadenas de conexión) y otra información sensible en el Web.config! Protégé las connection strings (cadenas de conexión) y otra información sensible en el Web.config!

11 Encriptando <add name="LocalSqlServer" connectionString="Server=localhost;Integrated Security=True;Database=aspnetdb;..." /> <add name="WhidbeyRocksConnectionString" connectionString="Data Source=(local);Initial Catalog=WhidbeyRocks;Integrated Security=True" providerName="System.Data.SqlClient" /> <add name="LocalSqlServer" connectionString="Server=localhost;Integrated Security=True;Database=aspnetdb;..." /> <add name="WhidbeyRocksConnectionString" connectionString="Data Source=(local);Initial Catalog=WhidbeyRocks;Integrated Security=True" providerName="System.Data.SqlClient" /> <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns="http://www.w3.org/2001/04/xmlenc#">... kxxLhiRQrNlloq0YLYAr2FycMt1hMbEqngu+Pn1UTSbcK4BMUprnA+jWq5nhZk... <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns="http://www.w3.org/2001/04/xmlenc#">... kxxLhiRQrNlloq0YLYAr2FycMt1hMbEqngu+Pn1UTSbcK4BMUprnA+jWq5nhZk... antes después aspnet_regiis –pef connectionStrings c:\websites\whidbeyrocks

12

13 Preguntas