Partager via


Fonctionnement de la sécurité ASP.NET

La sécurisation des sites Web est une question critique et complexe pour les développeurs Web. La protection d'un site exige une planification attentive, alors que les administrateurs et les programmeurs de site Web doivent avoir une vision claire des options de sécurisation de leur site.

ASP.NET fonctionne de concert avec Microsoft .NET Framework et IIS pour apporter une sécurité aux applications Web. Pour protéger votre application ASP.NET, vous devez exécuter les deux fonctions fondamentales décrites dans le tableau ci-dessous.

Fonction de sécurité Description

Authentification

Permet de vérifier que l'utilisateur est, en fait, bien celui qu'il prétend être. L'application obtient des informations d'identification (diverses formes d'identification, telles que le nom et le mot de passe) d'un utilisateur et valide ces informations d'identification auprès d'une autorité. Si les informations d'identification sont valides, l'entité qui les a présentées est considérée comme étant une identité authentifiée.

Autorisation

Limite les droits d'accès en accordant ou en refusant des autorisations spécifiques à une identité authentifiée.

IIS peut également accorder ou refuser l'accès selon le nom d'hôte ou l'adresse IP d'un utilisateur. Tout autre processus d'autorisation d'accès est effectué par l'intermédiaire de l'autorisation d'URL de l'autorisation d'accès aux fichiers NTFS.

Il est utile de bien comprendre le mode d'interaction de l'ensemble des différents sous-systèmes de sécurité. Dans la mesure où ASP.NET repose sur Microsoft .NET Framework, le développeur d'applications ASP.NET a également accès à toutes les fonctionnalités de sécurité intégrée du .NET Framework, telles que la sécurité d'accès du code et la sécurité d'accès de l'utilisateur basée sur le rôle. Pour plus d'informations sur les fonctionnalités de sécurité de ASP.NET, consultez Sécurité d'accès du code ASP.NET.

Dans cette section

Rubriques connexes