Tutorial de ASP.NET
Vista Previa de ASP.NET 2.0

Asegurando Nuestra Aplicación

Lo Nuevo en 2.0

  • Proveedores de miembros y manager de roles. ASP .NET 2.0 ahora incorpora soporte para miembros (almacenamiento de credenciales de usuario nombre/contraseña) y servicios de administración de roles. Ya que todos estos servicios están orientados a proveedor, pueden ser fácilmente cambiados y sustituidos por implementaciones a medida.
  • Controles de registro. Los nuevos controles de registro proporcionan los complementos para añadir Interfaces de Usuario (UI) basadas en autentificación y autorización (formularios de registro, de creación de usuarios, de recuperación de password y UI personalizadas para usuarios registrados o para determinados roles, etc) a nuestro sitio web. Estos controles usan los servicios de miembros y roles incorporados en ASP .NET para interactuar con el usuario y la información de rol definida para tu sitio web.

Esta sección trata estas y otras características relacionadas con la seguridad en ASP .NET 2.0.


Una parte importante de muchas de las aplicaciones web es la posibilidad de identificar usuarios y el control de acceso a los recursos. El hecho de determinar la identidad de la entidad solicitante es conocida como autenticación. Generalmente, el usuario debe presentar credenciales, como el par usuario/password para ser autenticado. Una vez una identidad autenticada está disponible debe determinarse si esa identidad puede acceder a un determinado recurso. Este proceso es conocido como autorización. ASP .NET trabaja conjuntamente con IIS para proporcionar servicios de autenticación y autorización a las aplicaciones.

Una característica importante de los objetos COM es la habilidad de controlar la identidad bajo la cual el código del objeto COM se  ejecuta. Cuando un objeto COM ejecuta código con la identidad de la entidad solicitante, esto es conocido como suplantación. Las aplicaciones del Framework de ASP .NET opcionalmente pueden elegir suplantar las solicitudes.

Algunas aplicaciones también quieren ser capaces de adaptar contenidos dinámicamente, basandose en la identidad solicitante o en el conjunto de roles a los que la identidad solicitante pertenece. Las aplicaciones del Framework de ASP .NET pueden comprobar dinámicamente si la identidad solicitante forma parte o no de determinado rol. Por ejemplo, una aplicación podría querer comprobar si el usuario pertenece al rol administradores para generar los contenidos de administrador

La característica de Miembros de ASP .NET facilita la creación y administración de usuarios. La carácterística “Miembros” trabaja conjuntamente con otra nueva característica llamada “Administrador de Roles”. El Administrador de Roles proporciona la infraestructura para la creación de roles y la asignación de usuarios a roles. Cuando se usan las características de Miembros y Administrador de Roles junto con los Formularios de Autenticación, ASP .NET proporciona soporte completo para la creación, autenticación y autorización de usuarios.

Tanto Miembros como el Administrador de Roles han sido diseñados para proporcionar un modelo basado en proveedores. Los proveedores abstraen el almacén físico de datos a las características desde las clases y la lógica de negocio expuesta por una característica. Tanto Miembros como el Administrador de Roles trabajan con los proveedores en Microsoft™ SQL Server. Miembros también funciona con un proveedor que trabaja contra en Active Directory y Active Directory Application Mode (ADAM). El Administrador de Roles funciona con un proveedor adicional que trabaja con la característica Administración de Autorizaciones disponible en Windows Server 2003. Podemos crear nuestros propios proveedores y configurarlos para trabajar tanto con la característica Miembros como Administrador de Roles.

Los Controles de Registro son un conjunto de controles de servidor propios que proporcionan interfaces de usuario comunes para las tareas de autenticación y autorización. Los Controles de Registro usan las funcionalidades de las características de Miembros, Administrador de Roles y Formularios de Autenticación.