user icon

Sécurisation des applications ASP.Net

1744 mots 7 pages
Montre plus
Chapitre 3 : Sécurisation des applications ASP.Net
Les sites web exposent leurs pages à de grands nombres d’utilisateurs. Que ce soit en configuration internet ou intranet, il est nécessaire de définir des règles d’accessibilité aux différents éléments du site. Ce chapitre aborde les concepts de base liés à la sécurisation des applications ASP.Net.

1. L’authentification par formulaire
L'authentification désigne le processus d'obtention d'informations d'identification (telles que le nom et le mot de passe) d'un utilisateur et de validation de ces données auprès d'une autorité. Si les informations d'identification sont valides, l'entité qui les a présentées est considérée comme étant une identité authentifiée.
ASP.Net offre plusieurs méthodes d’authentification. On s’intéresse dans ce chapitre à l'authentification par formulaire (Forms). Avec cette méthode le serveur web « IIS » autorise l’accès aux pages par des visiteurs anonymes, mais, une page d’authentification peut être implémentée à cet effet. Cette méthode est utilisée pour les applications internet.
Pour activer cette authentification, il faut activer le mode formulaire au niveau du fichier de configuration Web.config
<system.web>
<authentication mode="Forms">
<forms loginUrl="Login.aspx" />
</authentication>
</system.web>
Si l’utilisateur n’est pas authentifié, IIS le redirige vers une page qui peut être définie également dans le fichier Web.config à l'aide de l'attribut loginUrl.
Une fois l'identité authentifiée, le processus d'autorisation détermine si cette identité a accès à une ressource particulière.

2. Gestion des autorisations
Les autorisations accordent ou interdisent explicitement l’accès à certaines ressources
(URL) pour les utilisateurs du site. Ces autorisations peuvent s’appliquer à un utilisateur spécifique ou plus généralement, à un groupe d’utilisateurs ayant le même rôle.

1.Gestion des rôles
La gestion des rôles aide à gérer les autorisations, en spécifiant les ressources auxquelles
les

en relation

  • Un jugement des intendants
    1761 mots | 8 pages

    Le pouvoir royal na pas a soumettre ses actions aux autres autorités Autorité permanente, Roi absolu : tenu par aucuns liens , délié de toutes autorités.….

    montre plus
  • Fiscalité stock options
    9952 mots | 40 pages

    L’autorisation ainsi donnée ne peut excéder une période de 38 mois. Il est de pratique courante que la délégation dont bénéficie l’organe de direction soit assez large et porte tant sur le volume des options accordées à chaque bénéficiaire, que sur les conditions dans lesquelles ces derniers pourront exercer ces options. En définitive, seuls sont obligatoirement fixés par l’assemblée les modalités de fixation du prix de souscription ou d’achat des….

    montre plus
  • Etude de cas afsa
    2083 mots | 9 pages

    1ère partie : Analyse diagnostic de la situation 1.1 Analyse de la situation Les autoroutes sont dites quatre fois plus sures que les routes nationales et elles permettent en plus un gagne temps aux automobilistes. Régulièrement, les réseaux sont entretenus par les sociétés d’autoroutes, en lien avec de nombreux partenaires sur l’ensemble du réseau autoroutier ainsi que de nombreux chantiers. Pour garantir aux usagers de la route, la sécurité et la qualité des axes, des dispositifs tels que les bandes résonnantes, réflecteurs de lumières, postes d’appel d’urgence ou des radios autoroutières sont mis en œuvre. Sur un réseau de 7 500 kms, des équipements innovants comme les flèches lumineuses de rabattement d’urgence ou les panneaux d’alertes sont aussi mis au point.….

    montre plus
  • Rapport de stage empire Shop
    6047 mots | 25 pages

    A savoir l’autorisation de la Mairie de Pau en ce qui concerne une représentation musicale et tout ce qui va avec, notamment pour les nuisances sonores. Ainsi que l’autorisation des autorités pour pouvoir installer une scène et bloqués la route et son trafic. Ces autorisations ont été obtenues rapidement grâces à une connaissance faisant partie de l’organisation des fêtes de la musique à Pau. Par la suite, il a fallut user de nombreux stratagème afin d’obtenir le matériel adéquat au moindre frais.….

    montre plus
  • Processus autorégressifs
    2958 mots | 12 pages

    ´ , nous nous int´ressons aux propri´t´s de la fonction de covariance d’un processus autor´gressif e e ee e ` travers les ´quations de Yule-Walker. Divers th´or`mes statistiques sont ensuite pr´sent´s foura e e e e e e e nissant des outils adapt´s pour l’estimation des diff´rents param`tres caract´risant un processus e e autor´gressif d’ordre p. Cette ´tude se poursuit par la pr´sentation de l’algorithme de Durbine e e e e Levinson qui permet le calcul de la r´gression d’un processus autor´gressif sur son pass´. Enfin, e nous donnons une caract´risation de l’ordre du processus a l’aide de la fonction d’autocorr´lation e ` e partielle.….

    montre plus
  • nnnn
    1446 mots | 6 pages

    J’ai lu et compris toutes les implications de cette autorisation. Nom et Prénom du modèle : …………………..……… ……………………………………………… Né(e)le : ………/………/… …… Adresse : ……………………………………….

    montre plus
  • Recueil de données ifsi
    2144 mots | 9 pages

    AUTONOMIEMonsieur A gère ses déplacements dans le service et le parc de l’hôpital de façon autonome et sans difficulté. Il s’oriente seul dans les espaces connus et a également des repères temporaux. Il est capable de boire et manger sans aide particulière (matérielle ou humaine). Il se rend de lui-même à la sieste après le déjeuné. Est également capable de s’habiller et se déshabiller seul mais nous devons lui préparer.….

    montre plus
  • les règles de vie
    575 mots | 3 pages

    OUVRIR : on peut utiliser les jeux dans les placards en demandant l’autorisation aux animateurs. .POINTER la liste d’appel pour….

    montre plus
  • td recherhce doc big bang
    385 mots | 2 pages

    -qu’est-ce que cela change ? -comment ça marche ? -Avantages et inconvénients Organiser par ordre alphabétique (vérifié et trier par pertinence) -les sites doivent avoir une webographies, on doit juger de la pertinence (simple clair et accessible) de l’information (s’il n’y a pas de propos politiques ou autres) et de la crédibilité du site (savoir si c’est une grande organisation ou simplement un auteur anonyme).….

    montre plus
  • Entrainement à l4histoire des arts
    632 mots | 3 pages

    ENTRAINEMENT A L' EPREUVE D'HISTOIRE DES ARTS La gare Saint Lazare , Claude Monet 1877 I-LE PEINTRE , LE CONTEXTE ET LE MOUVEMENT Claude Monet (1840-1926) est un peintre impressionniste . L'impressionnisme est un mouvement pictural français né de l'association de quelques artistes de la seconde moitié du XXIe siècle .….

    montre plus
  • Onda
    454 mots | 2 pages

    nelly.ladurie@agora.com Nos réf. : NL02-56 P.J. : Copie décret 3 À : Gérard Estournet Département des ressources humaines Un modèle à compléter permet de n’oublier aucune mention. Le signalement des pièces jointes permet leur vérification.….

    montre plus
  • TECHNI NOT
    3276 mots | 14 pages

    Votre employeur vous confie le dossier BERTRAND. Travail à faire 1. Justifier par courrier à votre client de la nature de l’autorisation nécessaire pour la réalisation de l’opération (annexe 1). 2.….

    montre plus
  • Demarche
    1945 mots | 8 pages

    Préserver l’autonomie et favoriser le retour à l’autonomie. * Aider la personne à conserver ou à retrouver les gestes relatifs aux activités de la vie quotidienne. SE MOUVOIR MAINTENIR….

    montre plus
  • Diagnostic stratégique
    9437 mots | 38 pages

    Il permet, pour les établissements se situant lors de l’autorisation dans une activité au moins égale à 80% du seuil d’activité minimale, d’accorder l’autorisation, sous réserve de l’atteinte du seuil dans un délai précisé (18 ou 36 mois). La circulaire n° DHOS/O/INCA/2008/101 du 26….

    montre plus
  • Danse
    947 mots | 4 pages

    ont donné en français les noms d’«auteur» et d’ «autorité» ainsi que le verbe augeo (argumenter, aider à se développer, se fonder). Celui qui a de l’autorité est celui qui est à la fois garant, exemple et auteur. Aujourd’hui, d’un point de vue pédagogique, le terme autorité rassemble 3 significations : - être l’autorité (donné par une institution); - avoir de l’autorité (naturelle, charismatique ou autocratique), capacité à imposer des choix, des décisions, qui peut être établie par la confiance que l’on inspire (charisme) ou l’obéissance que l’on obtient (autocratie) ; - faire autorité, par ses connaissances, en étant auteur. Le terme est associé à la prise de risque face-à-face avec les élèves, la tenue d’un rôle professionnel, dans un contexte éventuel de refus scolaire.….

    montre plus