De la seguridad en Servicios Web para .Net - Willy .Net
De la seguridad en Servicios Web para .Net - Willy .Net
De la seguridad en Servicios Web para .Net - Willy .Net
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Más informaciónSi desea obt<strong>en</strong>er más información acerca de <strong>la</strong> aut<strong>en</strong>ticación de Windows y <strong>la</strong>sup<strong>la</strong>ntación, consulte el capítulo 8 "Seguridad de ASP.NET".Para obt<strong>en</strong>er más información acerca de <strong>la</strong> autorización mediante direccionesURL, consulte "Notas acerca de <strong>la</strong> autorización mediante direcciones URL" <strong>en</strong>el capítulo 8, "Seguridad de ASP.NET".Aut<strong>en</strong>ticación de Windows sin sup<strong>la</strong>ntaciónLos sigui<strong>en</strong>tes elem<strong>en</strong>tos de configuración muestran cómo habilitar <strong>la</strong> aut<strong>en</strong>ticaciónde Windows (IIS) sin sup<strong>la</strong>ntación de forma dec<strong>la</strong>rativa <strong>en</strong> el archivo <strong>Web</strong>.config.Seguridad configurableEl empleo de <strong>la</strong> aut<strong>en</strong>ticación de Windows sin <strong>la</strong> sup<strong>la</strong>ntación ofrece <strong>la</strong>s sigui<strong>en</strong>tesopciones de autorización:Listas ACL de WindowsArchivo del servicio <strong>Web</strong> (.asmx). La autorización de archivos lleva acabo comprobaciones de acceso <strong>para</strong> los recursos ASP.NET solicitados(que incluye el archivo del servicio <strong>Web</strong> .asmx) mediante el l<strong>la</strong>madororiginal. No se requiere <strong>la</strong> sup<strong>la</strong>ntación.Recursos a los que obti<strong>en</strong>e acceso <strong>la</strong> aplicación. Las listas ACL deWindows de los recursos a <strong>la</strong>s que obti<strong>en</strong>e acceso <strong>la</strong> aplicación (archivos,carpetas, c<strong>la</strong>ves de registro, objetos de Active Directory) deb<strong>en</strong> incluir una<strong>en</strong>trada ACE que conceda acceso de lectura a <strong>la</strong> id<strong>en</strong>tidad del proceso deASP.NET (<strong>la</strong> id<strong>en</strong>tidad predeterminada que utiliza el subproceso delservicio <strong>Web</strong> <strong>para</strong> obt<strong>en</strong>er acceso a los recursos).Autorización de URLSe configura <strong>en</strong> los archivos Machine.config y <strong>Web</strong>.config. Con <strong>la</strong>aut<strong>en</strong>ticación de Windows, los nombres de usuario adoptan <strong>la</strong> formaDomainName\UserName (NombreDominio\NombreUsuario) y <strong>la</strong>s funciones seasignan una a una a los grupos de Windows.Seguridad mediante programaciónLa <strong>seguridad</strong> mediante programación hace refer<strong>en</strong>cia a <strong>la</strong>s comprobaciones de<strong>seguridad</strong> ubicadas <strong>en</strong> el código del servicio <strong>Web</strong>. Las sigui<strong>en</strong>tes opciones de<strong>seguridad</strong> mediante programación están disponibles cuando se utiliza <strong>la</strong>aut<strong>en</strong>ticación de Windows sin sup<strong>la</strong>ntación.Peticiones de permisos PrincipalImperativasPrincipalPermission permCheck = new PrincipalPermission(null, @"DomainName\WindowsGroup");