analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
analisi e gestione della sicurezza di una complessa applicazione ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CAPITOLO IV - La <strong>sicurezza</strong> nelle web applications<br />
<strong>gestione</strong> degli utenti. Il meccanismo delle Membership API è costituito da due componenti<br />
fondamentali:<br />
• le API, richiamate <strong>di</strong>rettamente dallo sviluppatore ed implementate attraverso la classe statica<br />
Membership;<br />
• i provider, che forniscono le funzionalità specifiche in base allo storage e che derivano dalla<br />
classe base astratta MembershipProvider.<br />
In un modello del genere, i meto<strong>di</strong> <strong>della</strong> classe Membership richiamano il corrispondente<br />
metodo definito all’interno del provider, usando un’istanza dello stesso, creata a partire dalle<br />
impostazioni specificate nel web.config.<br />
Lo schema a blocchi del Membership Provider Model è sostanzialmente il seguente:<br />
Figura 36 Membership API<br />
In pratica abbiamo nello strato più basso il Membership Store, che è sostanzialmente il livello<br />
fisico, il database come SQLServer o MySQL, oppure Active Directory o altri ottenuti<br />
scrivendo dei Provider. Al livello superiore ci sono i Membership Providers, che servono a<br />
salvare o comunque a mantenere le informazioni, su <strong>di</strong> un supporto per immagazzinare i dati. Il<br />
ruolo del Membership Provider è quin<strong>di</strong> quello <strong>di</strong> fare da ponte tra le Membership API e i<br />
80