analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CAPITOLO IV - La <strong>sicurezza</strong> nelle web applications<br />
Figura 31 Interfaccia “IPrincipal” in Talete<br />
Come già accennato nell’introduzione, non è stato possibile gestire tutto il meccanismo <strong>di</strong><br />
autenticazione e autorizzazione con queste due interfacce, in quanto l’unico ruolo statico è<br />
l’amministratore, per cui il metodo IsInRole è usato solo con questo tipo <strong>di</strong> utente:<br />
4.5.3 Web.config: il tag <br />
if (Page.User.IsInRole("Amministratore"))...<br />
con<br />
public IPrincipal User { get; }<br />
Per controllare chi può accedere al sito web, c’è bisogno <strong>di</strong> aggiungere regole <strong>di</strong> controllo<br />
dell’accesso alla sezione del file web.config. Questo è un esempio che duplica<br />
il comportamento <strong>di</strong> default:<br />
75