Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Segurança No ASP Usando MVC

    Hochgeladen von

    khundalini
    11 Ansichten4 Seiten
    Segurança no ASP.NET MVC

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Segurança no ASP.NET MVC

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    11 Ansichten4 Seiten

    Segurança No ASP Usando MVC

    Hochgeladen von

    khundalini
    Segurança no ASP.NET MVC

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 4

    Segurana no ASP.

    NET
    O Membership e as Roles por si s j so uma poderosa ferramenta para controlar os usurios
    e seus nveis de permisso na aplicao. A questo que se levanta com estas duas
    funcionalidades : Para que s apaream as funcionalidades s quais o usurio tem permisso,
    de acordo com sua role?.
    Com o ASP.NET, a partir da verso 2.0, isso possvel, com a habilitando e configurando o
    membership e as roles em nossa aplicao.

    Application Services
    Essas funcionalidades citadas acima fazem parte do que chamamos de Application Services do
    ASP.NET 2.0. O Application Services precisa ser habilitado no database da nossa aplicao, pois
    algumas tabelas precisam ser criadas para que o controle do membership, roles e profiles seja
    possvel.
    Sendo assim, precisamos habilitar o Application Services no database que iremos utilizar.
    Ento no prompt de comando do Windows, digite o seguinte comando: aspnet_regsql.
    Veja a Figura 1.

    Figura 1 Executando o assistente para configurao do SQL Server


    O assistente para configurao do SQL Server pata o ASP.NET ser iniciado. Na primeira tela do
    assistente basta avanar.
    Na segunda tela, selecione a opo Configurar o SQL Server para servio de aplicativo. E clique
    em avanar.
    Na terceira tela, como voc pode ver na Figura 2, devemos definir o nome do servidor onde
    est o SQL Server, a forma de autenticao e o Database. Veja que o Northwind foi
    selecionado, basta agora clicar em avanar e, na ltima tela concluir.

    Figura 2 Definindo o Servidor, forma de autenticao e Banco de Dados


    Abra o banco de dados Northwind no SQL Server e verifique as onze tabelas com o prefixo
    aspnet.

    Configurando Membership e Role no Web.config


    Do ponto de vista do desenvolvedor da aplicao ns praticamente j terminamos. O que
    precisamos fazer agora configurar o membership e as roles para a criao dos usurios e suas
    permisses.
    Para configurar o membership e as roles, precisamos alterar o nosso arquivo Web.config.
    sendo assim, abra-o e inclua o cdigo da Listagem 2.
    Listagem 2. Configurando membership e roles no Web.config
    <authentication mode="Forms"/>
    <membership defaultProvider="AspNetSqlMembershipProvider">
    <providers>
    <clear/>
    <add name="AspNetMembershipProvider"
    type="System.Web.Security.SqlMembershipProvider"
    connectionStringName="NorthwindConnectionString"/>
    </providers>
    </membership>

    <roleManager enabled="true"
    defaultProvider="AspNetSqlRoleProvider">
    <providers>
    <clear/>
    <add name="AspNetSqlRoleProvider"
    type="System.Web.Security.SqlRoleProvider"
    connectionStringName="NorthwindConnectionString"/>
    </providers>
    </roleManager>

    Criando Usurios, Roles e Access Rules


    Agora precisamos definir os usurios, as roles e as regras de acesso para a aplicao.
    No Visual Studio v ao menu Web Site e escolha a opo ASP.NET Configuration. Uma pgina
    Web igual a da Figura 4 ser aberta no seu navegador.

    Figura 4. ASP.NET Configuration


    Clique no link Segurana. Veja que temos trs opes na aba Segurana. Na primeira podemos
    fazer todo o gerenciamento dos nossos usurios, na segunda opo, chamada de Funes,
    podemos criar as Roles da nossa aplicao. E na ltima podemos definir as regras de acesso.
    (Access Rules).

    Criando as Funes (Roles)


    Vamos comear pelas Roles clicando na opo Criar ou Gerenciar Funes. Adicione duas
    roles, uma chamada Admin e a outra Operators. Em seguida clique em voltar.

    Criando as Regras (Rules)


    E agora que j temos as Roles criadas, podemos definir as regras de acesso para cada uma das
    Roles. Clique portanto na opo Criar regras de acesso. Observe que as regras de acesso so
    definidas por pastas da aplicao.
    Selecione a pasta Admin na esquerda, em seguida selecione a funo Admin e a permisso
    Permitir. Clique OK para criar a regra.
    Ateno! Existe uma regra default para todas as pastas, que permite o acesso a todos os
    usurios. Como as regras so aplicadas na ordem, precisamos criar uma regra para a pasta
    Admin, que probe o acesso a todos os usurios (para neutralizar esta regra padro). Assim,
    crie uma nova regra para a pasta Admin, selecione a opo Todos os usurios e a opo Negar.
    Clique em OK para criar a regra.
    Crie mais uma regra de acesso, agora permitindo o acesso da funo Operators para pasta
    Operators. E uma ltima que Negue o acesso a todos os usurios na pasta Operators.

    Criando os usurios
    Com as Roles e regras de acesso criadas, podemos agora criar os usurios. Clique na opo
    Criar usurios. Crie um usurio chamado NhoQuim que ser atribudo s duas Roles (Admin e
    Operators). Crie mais trs usurios (NhoSerra, Tio e ze). O usurio NhoSerra atribua a Role
    Admin, ao usurio Tio atribua a Role Operators e a ze no atribua nenhuma role.

    Concluso
    Como pudemos ver, as funcionalidades de Membership e Roles so muito eficazes para o
    controle de acesso dos usurios em nossas aplicao ASP.NET.

    Das könnte Ihnen auch gefallen