1 / 27

Sécurité Informatique

Sécurité Informatique. Asp.net. Plan. Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de Visual studio. Sécurité sur Internet.

tekla
Download Presentation

Sécurité Informatique

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sécurité Informatique Asp.net

  2. Plan • Sécurité sur Internet • Sécurité avec ASP.net • Gestion des comptes et droits d’accès • Utilisation des contrôles de Visual studio

  3. Sécurité sur Internet • ASP.net fonctionne en conjonction avec IIS(Microsoft Internet Information Services), ce couple peut identifier les utilisateurs par différentes méthodes comme le simple login (nom / mot de passe), ces méthodes sont : • Windows, Basic, digest, ou Integrated Windows Authentification (Kerberos); • Authentification par Microsoft Passport; • Authentification par formulaire; • Authentification par certificat d’utilisateur.

  4. Sécurité sur Internet • Dans la sécurisation de site Web, deux fonctions sont fondamentales : • Authentification: permet de vérifier si l’utilisateur connecté est bien celui qu’il prétend être. L’application obtient les preuves de l’identité de l’utilisateur par différent moyen à sa guise, le login(nom / mot de passe) étant le plus classique. Si les éléments soumis par l’utilisateur sont validés alors ce dernier est considéré comme authentifié. • Autorisation: La gestion des autorisations permet de limiter les droits des utilisateur en leur accordant ou non des privilèges.

  5. Sécurité sur Internet

  6. Sécurité avec ASP.net • Tous les clients Web dialoguent avec les applications ASP.NET au travers un serveur IIS. Ce dernier décode et optionnellement authentifie les requêtes entrantes. Dans ce cas, ce sont les règles de l’active directories qui prévalent.

  7. Sécurité avec ASP.net

  8. Sécurité avec ASP.net • L’authentification par formulaire est habituellement géré par la partie ASP.Net. • Lorsqu’une ressource protégée est réclamé par un client, ASP.NET effectue une vérification pour s’assurer que ce dernier est authentifié. Cette gestion est fait à l’aide des informations contenues dans la base de données.

  9. Sécurité avec ASP.net • Configuration: 1- Créer les tables de gestion dans la base de données: • La première étape consiste à ajouter tous les objets de base de données (tables et procédures stockées) nécessaires dans votre base de données de production. Le moyen le plus simple d'effectuer cette étape est de tirer parti de l'Assistant installation de SQL Server pour ASP.NET. Vous pouvez démarrer cet assistant en ouvrant l'Invite de Commandes de Visual Studio 2008 depuis le menu Démarrer et en exécutant la commande suivante : • aspnet_regsql • Note : Si vous ne voulez pas utiliser l'assistant installation SQL Server pour ASP.NET, vous trouverez les scrits nécessaires pour l'ajout des objets de la base de données des services d'application dans le répertoire suivant : C:\Windows\Microsoft.NET\Framework\v2.0.50727

  10. Sécurité avec ASP.net

  11. Sécurité avec ASP.net

  12. Sécurité avec ASP.net

  13. Sécurité avec ASP.net

  14. Sécurité avec ASP.net

  15. Sécurité avec ASP.net • Les tables suivantes sont créées.

  16. Sécurité avec ASP.net • Après avoir créé les objets de base de données nécessaires, vous devez modifier la connexion à la base de données utilisée par votre application MVC. Modifiez la chaîne de connexion ApplicationServices dans le fichier de configuration de votre application (web.config) de sorte qu'elle pointe vers la base de données.

  17. Sécurité avec ASP.net • <connectionStrings> • <clear/> • <addname="LocalSqlServer" connectionString="Data Source=info-web;InitialCatalog=Catalog;Persist Security Info=True;User ID=4gb;Password=password" /> • </connectionStrings> • <system.web> • <!-- • Définissez compilation debug="true" pour insérer des symboles • de débogage dans la page compilée. Comme ceci • affecte les performances, définissez cette valeur à true uniquement • lors du développement. • --> • <roleManagerenabled="true" /> • <!-- • La section <authentication> permet la configuration • du mode d'authentification de sécurité utilisé par • ASP.NET pour identifier un utilisateur entrant. • --> • <authentication mode="Forms" />

  18. Gestion des comptes et droits d’accès • Utiliser l’outil de Visual studio pour configurer votre page Web.

  19. Gestion des comptes et droits d’accès • Pour tout de suite, nous allons seulement créer un utilisateur à partir du Web. Dans le cours de commerce électronique, nous allons utiliser les techniques de programmation associé à la sécurité de page Web.

  20. Utilisation des contrôles de Visual studio • Plusieurs composants permettent d’accélérer les étapes de login. • On peut trouver ces composants dans la section Connexion de Visual Studio.

  21. Utilisation des contrôles de Visual studio • Création d’un utilisateur • Vous obtenez en mode Design :

  22. Utilisation des contrôles de Visual studio • Création d’un utilisateur • Affichez le menu de la balise active du contrôle

  23. Utilisation des contrôles de Visual studio • Création d’un utilisateur • Affichez l’étape suivante dans la liste déroulante Etape : Terminé :

  24. Utilisation des contrôles de Visual studio • Création d’un utilisateur • Ajoutez une valeur à la propriété ContinueDestinationPageUrl :

  25. Utilisation des contrôles de Visual studio • Création d’un utilisateur • Notez au passage toutes les autres propriétés de ce contrôle (Les propriétés de contenu des différents messages) :

  26. Utilisation des contrôles de Visual studio • Connexion de l’utilisateur: • Faites un glisser déplacer de la Boîte à outils > rubrique Connexion > Login sur le contrôle Content1 de la page au dessus du contrôle CreateUserWizard.

  27. Utilisation des contrôles de Visual studio • Connexion de l’utilisateur: • DestinationPageUrl : pour rediriger l’utilisateur vers une page définie après authentification. Dans l’exercice, nous allons laisser ASP.NET 2.0 rediriger l’utilisateur automatiquement vers la page initialement demandée par l’utilisateur avant qu’on lui demande de s’authentifier. • CreateUserUrlet CreateUserText pour ajouter un lien hypertexte vers la page d’enregistrement d’un nouvel utilisateur (pour nous c’est la même page). • PasswordRecoveryTextet PasswordRecoveryUrl pour ajouter un lien hypertexte vers une page permettant à l’utilisateur de retrouver son mot de passe (utilise le contrôle PasswordRecovery). • Et beaucoup d’autres…

More Related