De la seguridad en Servicios Web para .Net - Willy .Net
De la seguridad en Servicios Web para .Net - Willy .Net
De la seguridad en Servicios Web para .Net - Willy .Net
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
permCheck.<strong>De</strong>mand();<strong>De</strong>c<strong>la</strong>rativas// <strong>De</strong>mand that the caller is a member of a specific role (for Windows// auth<strong>en</strong>tication this is the same as a Windows group)[PrincipalPermission(SecurityAction.<strong>De</strong>mand,Role=@"DomainName\WindowsGroup)]// <strong>De</strong>mand that the caller is a specific user[PrincipalPermission(SecurityAction.<strong>De</strong>mand,Name=@"DomainName\UserName")]Comprobaciones de funciones explícitas. Puede realizar <strong>la</strong> comprobaciónde funciones mediante <strong>la</strong> interfaz IPrincipal.IPrincipal.IsInRole(@"DomainName\WindowsGroup");Esc<strong>en</strong>arios de usoUtilice <strong>la</strong> aut<strong>en</strong>ticación de Windows sin sup<strong>la</strong>ntación cuando se d<strong>en</strong> <strong>la</strong>s sigui<strong>en</strong>tescondiciones:Los cli<strong>en</strong>tes del servicio <strong>Web</strong> pued<strong>en</strong> id<strong>en</strong>tificarse mediante cu<strong>en</strong>tas deWindows, que a su vez puede aut<strong>en</strong>ticar el servidor.<strong>De</strong>sea utilizar el modelo de subsistema de confianza y autorizar a los cli<strong>en</strong>tesdesde el servicio <strong>Web</strong> <strong>para</strong>, a continuación, utilizar una id<strong>en</strong>tidad fija <strong>para</strong>obt<strong>en</strong>er acceso a los recursos indirectos (bases de datos por ejemplo) a fin deadmitir <strong>la</strong> agrupación de conexiones.Más informaciónSi desea obt<strong>en</strong>er más información acerca de <strong>la</strong> aut<strong>en</strong>ticación de Windows y <strong>la</strong>sup<strong>la</strong>ntación, consulte el capítulo 8 "Seguridad de ASP.NET".Para obt<strong>en</strong>er más información acerca de <strong>la</strong> autorización mediante direccionesURL, consulte "Notas acerca de <strong>la</strong> autorización mediante direcciones URL" <strong>en</strong>el capítulo 8, "Seguridad de ASP.NET".Aut<strong>en</strong>ticación de Windows con id<strong>en</strong>tidad fijaEl elem<strong>en</strong>to del archivo <strong>Web</strong>.config es compatible con los atributosopcionales de nombre de usuario y contraseña, lo cual le permite configurar unaid<strong>en</strong>tidad fija específica <strong>para</strong> que <strong>la</strong> sup<strong>la</strong>nte el servicio <strong>Web</strong>. Este <strong>en</strong>foque semuestra <strong>en</strong> el sigui<strong>en</strong>te fragm<strong>en</strong>to del archivo de configuración.Esc<strong>en</strong>arios de usoNo se recomi<strong>en</strong>da el uso de este <strong>en</strong>foque <strong>en</strong> <strong>en</strong>tornos seguros por dos motivos:Los nombres de usuario y <strong>la</strong>s contraseñas no deberían almac<strong>en</strong>arse <strong>en</strong>formato de texto sin cifrar <strong>en</strong> los archivos de configuración.En Windows 2000, este <strong>en</strong>foque obliga a conceder a <strong>la</strong> cu<strong>en</strong>ta de procesoASP.NET el privilegio “Actuar como parte del sistema operativo”. <strong>De</strong> estemodo se reduce <strong>la</strong> <strong>seguridad</strong> del servicio <strong>Web</strong> y aum<strong>en</strong>ta el riesgo de
Change language