Modelo de seguridad de asp.net - Parte 1
Uno de los elementos que se han convertido en una pieza fundamental de toda aplicación Web es la seguridad, debido a esto el release de ASP.NET 2.0 trajo consigo un importante característica dentro de ella que es el modelo de seguridad de ASP.NET , esta característica se encuentra también en ASP.NET 3.5. El modelo de seguridad nos permite cubrir la necesidad de proporcionar una excelente seguridad a nuestros desarrollos Web.
Porque nos proporciona un proveedor de suscripciones o de membrecías, roles, perfiles de usuario, personalización y proveedor de eventos Web de SQL, de forma muy eficiente y rápida de implementar lo que nos permite ser mucho más eficiente al momento de generar desarrollos web.
El modelo de seguridad de ASP.NET cubre los siguientes niveles de seguridad los cuales son autenticación, autorización, para implementar confiabilidad e integridad debes usar SSL para evitar que los mensajes entre el cliente y el servidor se han visto y modificados durante la trasmisión de los datos.
Porque es importante usar el modelo de seguridad de ASP.NET ya que ahí se encuentran los mejores patrones y prácticas de seguridad y evitar nuestro propio esquema de seguridad ya que el modelo de seguridad de ASP.NET implementa una gran cantidad de funciones que nos permitirá ser más eficientes y mucho más seguro.
A continuación mostrare como permitir el uso del modelo de seguridad para una aplicación ya existente o nueva. Para eso debemos usar un asistente que nos crear las tablas y procedimientos almacenados que necesita el modelo de seguridad de ASP.NET para una base de datos SQL Server.
Asistente para la instalación de SQL Server de ASP.NET
el asistente se ejecuta desde el prompt de Visual Studio
Si estas usuando Windows Vista debes ejecutar el prompt como Administrador
Debes ingresar al prompt la siguiente linea de comando : aspnet_regsql
Debes ingresar la instancía del SQL Server, seleccionar el tipo de autenticación que estas usando para conectarte con el SQL Server y finalmente seleccionar la base de datos.
En el explorardor de servidores del Visual Studio estoy mostrando las tablas que son creadas por el asistente, el asistente tambien crear los procedimientos almacenados que son usados por el modelo de seguridad de asp.net
