Manejo de roles, herramientas, y encriptando secciones de la configuracin - PowerPoint PPT Presentation

1 / 13
About This Presentation
Title:

Manejo de roles, herramientas, y encriptando secciones de la configuracin

Description:

Manejo de roles, herramientas, y encriptando secciones de la ... Security Trimming y Roles. La interface de navegaci n (UI) var a basada en los roles ... – PowerPoint PPT presentation

Number of Views:40
Avg rating:3.0/5.0
Slides: 14
Provided by: downloadM
Category:

less

Transcript and Presenter's Notes

Title: Manejo de roles, herramientas, y encriptando secciones de la configuracin


1
Manejo de roles, herramientas, y encriptando
secciones de la configuración
  • Jorge Oblitas
  • joblitas_at_microsoft.com

2
Servicio de Administración de roles
  • Seguridad basada en roles in the box
  • Acceso declarativo vía la W.S. Admin Tool
  • Acceso programático vía Roles API
  • Simplifica el agregar seguridad basada en roles a
    sitios que emplean autenticación por formularios
  • Mapea usuarios a roles en cada request
  • Provee data stores para información sobre roles
  • Basada en providers para un almacenamiento de
    datos flexible

3
Esquema de Administración de roles
Controles
Login
LoginStatus
LoginView
Otros Controles
Roles API
Roles
Role Providers
SqlRole-Provider
AuthorizationStore-RoleProvider
Otros Providers
WindowsToken-RoleProvider
Roles Data
SQL Server
Otros Data Stores
Authorization Manager
4
La clase Roles
  • Gateway al Role Management API
  • Brinda métodos estáticos para realizar tareas
    clave para la administración de roles
  • Crear y eliminar roles
  • Agregar usuarios a roles
  • Remover usuarios de los roles y más
  • Incluye propiedades estáticas de tipo read-only
    para adquirir información acerca de la
    configuración del provider

5
Usando la API Roles
// Crear un nuevo role llamado "Desarrolladores" i
f (!Roles.RoleExists ("Desarrolladores"))
Roles.CreateRole ("Desarrolladores") // Agregar
al usuario actual al rol "Desarrolladores"
string name Membership.GetUser
().Username Roles.AddUserToRole (name,
Desarrolladores")
6
Habilitando el Role Manager
Web.config
ltconfigurationgt ltsystem.webgt ltroleManager
enabled"true" /gt lt/system.webgt lt/configurationgt
7
LoginView y Roles
  • El Contenido varía en base a los roles

ltaspLoginView ID"LoginView1" Runat"server"gt
ltAnonymousTemplategt lt! Contenido para
usuarios no autenticados --gt lt/AnonymousTemplate
gt ltLoggedInTemplategt lt! Contenido visto
por usuarios autenticados --gt
lt/LoggedInTemplategt ltRoleGroupsgt
ltaspRoleGroup Roles"Administradores"gt
ltContentTemplategt lt! Contenido visto por
usuarios que son administradores --gt
lt/ContentTemplategt lt/aspRoleGroupgt
... lt/RoleGroupsgt lt/aspLoginViewgt
8
Security Trimming y Roles
  • La interface de navegación (UI) varía basada en
    los roles

Visible para todos
ltsiteMapgt ltsiteMapNode title"Home"
description"" url"default.aspx"gt
ltsiteMapNode titleAnuncios" url"Announcements.a
spx" descriptionInformación para todos
los empleados" roles"" /gt ltsiteMapNode
titleSueldos" url"Sueldos.aspx"
descriptionInformación sobre sueldos"
roles"Managers,CEOs" /gt ltsiteMapNodegt lt/siteMap
gt
Visible sólo para administradores y CEOs
9
Web Site Administration Tool
  • Herramienta GUI para configurar la seguridad y
    otros aspectos de la aplicación web.

10
Secciones de configuración encriptadas
  • La mayoría de las secciones de configuración
    pueden ser encriptadas
  • Triple-DES (DPAPI), RSA, personalizada
  • Dos maneras de encriptar
  • Configuration API (ProtectSection)
  • Aspnet_regiis.exe
  • La encriptación es transparente para las
    aplicaciones
  • Protégé las connection strings (cadenas de
    conexión) y otra información sensible en el
    Web.config!

11
Encriptando ltconnectionStringsgt
aspnet_regiis pef connectionStrings
c\websites\whidbeyrocks
ltconnectionStringsgt ltremove name"LocalSqlServer
" /gt ltadd name"LocalSqlServer"
connectionString"ServerlocalhostIntegrated
SecurityTrueDatabaseaspnetdb..." /gt ltadd
name"WhidbeyRocksConnectionString"
connectionString"Data Source(local)Initial
CatalogWhidbeyRocksIntegrated SecurityTrue"
providerName"System.Data.SqlClient"
/gt lt/connectionStringsgt
antes
ltconnectionStringsgt ltEncryptedData
Type"http//www.w3.org/2001/04/xmlencElement"
xmlns"http//www.w3.org/2001/04/xmlenc"gt
ltEncryptionMethod Algorithm"http//www.w3.org/200
1/04/xmlenctripledes-cbc" /gt ltKeyInfo
xmlns"http//www.w3.org/2000/09/xmldsig"gt
... lt/KeyInfogt ltCipherDatagt
ltCipherValuegtkxxLhiRQrNlloq0YLYAr2FycMt1hMbEqnguP
n1UTSbcK4BMUprnAjWq5nhZk...lt/CipherValuegt
lt/CipherDatagt lt/EncryptedDatagt lt/connectionStrin
gsgt
después
12
demo
13
Preguntas
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Manejo de roles, herramientas, y encriptando secciones de la configuracin" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!