Hola a todos...
Me gustaria saber que politicas de seguridad se deberian tomar en aplicaciones web....
es decir sobre los WebForms, la Base de Datos
gracias.
| ||||
Mira en el entorno Web, Trabajar con Seguridad Integrada de Windows Form (Active Directory) es una locura ya que te enfrentas a un ambiente no controlado donde no todo el que ingresa esta bajo una plataforma Windows y mucho menos manejados por un DNS y Active Directory, mi recomendación para app Web en ambientes no controlados es manejar la Seguridad bajo un esquema de Programador, osea crear tu propia clase de Autentificacion y otra de Autorización, y con respecto a SQL Server yo por lo general uso la Impersonalización para manejarlo, ya que de nada me sirve " " tener log de los usuarios que usen mis bases de datos desde WEB... esas son mis recomendaciones, si necesitas algo mas... pega un grito... |
| ||||
Ok muchas Gracias, ya tengo una mejor perspectiva de la seguridad en mi aplicacion te agradezco.... bye.
__________________ :cool: No voy a dejar de hablarle sólo porque no me esté escuchando. Me gusta escucharme a mí mismo. Es uno de mis mayores placeres. A menudo mantengo largas conversaciones conmigo mismo, y soy tan inteligente que a veces no entiendo ni una palabra de lo que digo. Oscar Wilde |