|
Narzędziownia - Domyślnie program Narzędziownia używa autentykacji przez Windows, w takim wypadku zalogowanie do systemu MS Windows pozwala na automatyczną identyfikacją pracownika i nadanie mu określonych uprawnień do aplikacji
Program narzedziownia używa autentykacji opartej o autentykację przez Windows, w takim wypadku zalogowanie do systemu MS Windows pozwala na automatyczną identyfikacją pracownika i nadanie mu określonych uprawnień do aplikacji. W celu wybrania metody i określenia priorytetów wraz z określoną polityką bezpieczeństwa danych należy przed wdorżeniem wykonać analizę potrzeb i aktualnie posiadanych możliwości technicznych. Żaden z systemów autentykacji Asp.Net nie oferuje szyfrowania danych przesyłanych od klienta do serwera, problem wynika nie z technoplogii Asp.Net, ale z prokotłu HTTP, jeżeli apliakcja ma przesyłać ważne dane i działać w internecie, a nie tylko w sieci lokalnej, wóczas należy zastosować bezpieczny protokół SSL (Secure Socket Layer) lub inny mechnizm szyfrujący.
Autentykacja Windows
Autentykacja Windows Asp.net obsługuje uwierzytelnianie oparte na MS Windows, które zasadniczo oznacza delegowanie procesu uwierzytelniania do IIS podstawowej infrastruktury serwerowej na któej działa Asp.net. Serwer IIS można skonfigurować tak, aby wyświetlał odpwoeidnie okno dialogowe w przeglądarce internetowej i pobierał za jego pomocą identyfikator użytkownika i jego hasło.Dane logowania muszą być zgodne z danymi dla konta uzytkownika Windows w domenie. Rozwiązanie dokonale spradwza się do pracy w sieci lokalnej opartej o systemy Microsoft Windows.
Uwierzytelnianie oparte na formularzach
W przeciwieństwie do rozwiązań opartych o autentykację Windows, standardowa uiwerzytelnianie oparte o formularze (cookies) doskonale nadaje się do aplikacji, do ktróch wymagany jest dostęp przez internet. Za pomocą specjalnego formularza, administrator aplikacji zakłada konta użytkownikom poszczególnych grup (ról). Gdy użytkownik za pomocą przeglądarki internetowej żąda jakiejś zabezpieczonej strony po raz pierwszy to serwer IIS skieruje takei żądanie na formularz logowania, za pomocą któego użytkownik może podać swój identyfikator oraz hasło. Wporwadzone na formularzu dane serwer porónuje z wartościami zapisanymi w swojej bazie SQL i jeżeli uzyskana zostaje zgodność danych, wówczas serwer zezwala na dostęp. Wysłane jest do przeglądarki klienta cookies reprezentujące skuteczne logowanie. Jest to cyfrowy identyfikator (elektroniczna pieczątka) zaiwerająca identyfikator użytkownika w zaszyfrowanej postaci.
Autoryzacja
Po przeprowadzeniu procesu uwierzytelniania, aplikacja "wie", kim jest użytkownik, następnym krokiem jest określenie zakresu uprawnień, czyli odczytanie roli (ról) do jakich uzytkownik został przypisany. Rola to to grupa użytkowników o takim samym poziomie upranień Asp.net zawiera dobrą obsługę sterowania dostępem do posczególnych modułów (plików aspx), można administracyjnie określić, którzy użytkownicy mogą przeglądać poszczególne zasoby, wporwadzać stosowne wpisy.
|
|
|
Wgrywanie kartotek z plików excela do bazy MS SQL 2008 server
Programy z firmy SoftwareStudio Sp. z o.o. wykorzystają standardowo jako bazę danych Microsoft SQL 2008 server. Ponieważ w trakcie wdrożeń oraz zwykłej eksploatacji systemu pojawiają się potrzeby szybkiej aktualizacji lub uzupełniania danych dostępny może być moduł za pomocą którego można w łatwy sposób wgrywać nowe kartoteki do bazy ...
|
Poza edycjami czysto komercyjnymi Microsoft udostępnia również edycje darmowe do dowolnego zastosowania (w tym komercyjnego). Edycje te mają różnorodne ograniczenia i tak np. do wersji 2000 (8.0) włącznie nie były m.in. udostępniane graficzne narzędzia do zarządzania bazami danych oraz były ograniczenia co do możliwej ilości połączeń do bazy. Począwszy od wersji 2005 (9.0) można pobrać wersję z ...
|
Bezpieczeństwo Asp.Net jako część struktury .Net posiada solidną strukturę bezpieczeństwa, zaprojektowaną do współpracy z Microsoft Internet Information Server (IIS). W przypadku zastosowań aplikacji w sieci lokalnej (intranet) lub loaklnie pojedyńczego komputera oraz pewności, że że wszyscy użytkownicy w sieci używają Windows oraz przeglądarki Internet Explorer wóczas można zastosować rozwiązania ...
|
Platforma Microsoft .Net oferuje prefabrykowaną infrastrukturę do pokonywania typowych problemów związanych z oprogramowaniem internetowym:
oferuje serwerom internetowym nowy sposób udostępniania funkcji dowolnym klientom o nazwie .Net Web Services oferuje Windows Forms nowy sposób pisania bogatych aplikacji klienckich przy użyciu środowiska .Net Framework. oferuje nowe środowisko czasu wykonywa ...
|
|
Microsoft SQL Server (MS SQL) to system zarządzania bazą danych, wspierany i rozpowszechniany przez korporację Microsoft. Jest to główny produkt bazodanowy tej firmy, który charakteryzuje się tym, iż jako język zapytań używany jest przede wszystkim Transact-SQL, który stanowi rozwinięcie standardu ANSI/ISO. MS SQL Server jest platformą bazodanową typu klient-serwer. W stosunku do Microsoft Jet, ...
| |
|
|
|