İstanbul
+90 543 947 95 80
info@jeffbezosweb.com

Temel Güvenlik Kavramları – SEO Hizmeti Sunma – SEO Hizmeti – SEO Hizmeti Ücretleri – SEO Hizmeti Yaptırma

Web Danışmanlık Hizmeti, Seo Hizmeti Al, Mobile Uygulama Yaptır, Back Link Satın Al, Blog Yazdırmak İstiyorum, Web Sitemi Tanıtmak İstiyorum, İngilizce Blog Yazdırmak İstiyorum, Makale YAZDIRMA siteleri, Parayla makale YAZDIRMA, Seo makale fiyatları, Sayfa başı yazı yazma ücreti, İngilizce makale yazdırma, Akademik makale YAZDIRMA, Makale Fiyatları 2022, Makale yazma, Blog Yazdırma, Tasarım Yaptırmak İstiyorum, Tüm bu hizmetlerimizden yararlanmak için mail kanalımızı veya sağ alt köşedeki Whatsapp tuşumuzu kullanabilirsiniz. info@jeffbezosweb.com

Temel Güvenlik Kavramları – SEO Hizmeti Sunma – SEO Hizmeti – SEO Hizmeti Ücretleri – SEO Hizmeti Yaptırma

Arama Motoru Optimizasyonu – SEO Hizmeti Sunma – SEO Hizmeti – SEO Hizmeti Ücretleri – SEO Hizmeti Yaptırma

Temel Güvenlik Kavramları

ASP.NET’te güvenlik, işletim sistemi düzeyinde başlar ve yol boyunca bir dizi farklı bileşen ve işlemi etkiler. Bu bölümü okurken, IIS, ASP.NET, dosya sistemi, ağ paylaşımları, kurumsal hizmetler ve veritabanlarının hepsinin farklı güvenlik önlemleri olduğunu ancak çoğunun bazı ortak kavramları paylaştığını göreceksiniz. Bu bölüm, bu bölüm boyunca göreceğiniz bazı terminoloji ve kavramlara aşina olmanızı sağlamaya yöneliktir.

Güvenlik Terminolojisi

Windows güvenliğini ve ASP.NET’i her tartıştığınızda, kimlik doğrulama, yetkilendirme, belirteç, anapara, kimlik ve bilet gibi bir güvenlik cümleleri atarsınız. Bu terimleri daha önce görmediyseniz, oldukça kafa karıştırıcı olabilirler. Bu bölüm boyunca göreceğiniz terim ve tanımların bir listesini içerir.

Kimlik Doğrulama ve Yetkilendirme

Devam etmeden önce tam olarak anlamanız gereken, kimlik doğrulama ve yetkilendirme arasında ince ama dikkate değer bir fark vardır. Kimlik doğrulama, gerçekten söylediğiniz kişi olup olmadığınızı belirler. Yetkilendirme, bazı eylemleri tamamlamak için uygun izinlere sahip olup olmadığınızı belirler. Kimlik doğrulama, yetkilendirmeden önce gerçekleşir ve sistemin, isteği kimin yaptığını bilmesini sağlamaktan sorumludur. Bir kullanıcının kimliği doğrulanamıyorsa, kullanıcı anonim olarak kabul edilir.

Yetkilendirme, kimlik doğrulamasından sonra gerçekleşir çünkü sistemin, isteğin yetkilendirilip yetkilendirilemeyeceğini belirlemeden önce kimin istekte bulunduğunu bilmesi gerekir. Örneğin, Amy’nin bir kaynağa erişimi varsa ama Robert’ın erişimi yoksa, sistemin kaynağı Amy’nin mi yoksa Robert’ın mı istediğini bilmesi gerekir.

Yetkilendirme başarısız olursa, kullanıcının kaynağa erişimi reddedilir. Bir web uygulamasını nasıl kurduğunuza bağlı olarak, bu bir HTTP 403 hatası (yetkisiz) şeklinde veya kullanıcıyı bir oturum açma sayfasına veya erişim reddedilen bir sayfaya yönlendirerek gelebilir.

En Az Ayrıcalıklı Erişim

En az ayrıcalıklı erişim kavramı, rollere ve hesaplara işlerini yapmaları için yeterli izin verdiğiniz, ancak daha fazlasını vermediğiniz anlamına gelir. Bir kullanıcının belgeleri okuma yeteneğine ihtiyacı varsa, kullanıcıya belgeleri okuma yeteneği verin, ancak belgeleri oluşturma veya değiştirme yetkisi vermeyin.

Kullanıcının yeni belgeler oluşturması gerekiyorsa, kullanıcıya yeni belgeler oluşturma yeteneği verin, ancak mevcut belgeleri okuma veya değiştirme yetkisi vermeyin. Ayrıca hesapları yalnızca ait oldukları gruplara eklediğinizden emin olun. Birinin Yönetici grubunda olması gerekiyorsa, onu Yönetici grubuna da eklemeyin.

En az ayrıcalıklı erişime sahip hesaplar ve roller oluşturmak, güvenliğinizde boşlukların oluşmasını önlemeye yardımcı olur. Deneyimsiz bir ağ yöneticisinin, kullanıcılarına tek bir ağ paylaşımına erişim izni sorunları yaşadıkları için tüm ağa yönetici düzeyinde erişim verdiğini gördüm. Küçük bir sorunu araştırıp çözmek yerine, dev bir yenisini yarattı.

Küçük şirketteki herkes güvenilir olduğu için herkese yönetici hakları vermenin sorun olmadığını varsaydı, ancak bu hesaplardan herhangi birinin güvenliği bir bilgisayar korsanı tarafından ele geçirilirse, bilgisayar korsanının ağ üzerinde özgürce hüküm süreceğini fark edemedi. Ve ayrılmadan önce bir şirket kaynağını sabote etmek için dahili bir hesap kullanan kızgın bir çalışanın olasılığını asla göz ardı edemezsiniz.

Bu nedenle, güvenliğinizin yalnızca kullanıcıların ve hesapların yapmaları gerekeni yapmasına izin verdiğinden emin olun, daha fazlasını değil. Ardından, ASP.NET’in güvenliği nasıl ele aldığına bir göz atalım.


Güvenlik kavramı Nedir
Bilgi Güvenliği 3 temel unsur
Geleneksel güvenlik yaklaşımın özellikleri nelerdir
Bilgi Güvenliği yönetimi temel Kavramları
Güvenlik Nedir makale
Bilgi Güvenliği temel unsurları
Ulusal güvenlik nedir
Uluslararası ilişkilerde güvenlik Kavramı


Süreçler, Konular ve Belirteçler

İşlem, yürütülebilir bir programın çalıştığı bellek alanıdır. Word, Visual Studio ve hatta Mayın Tarlası’nı başlattığınızda, bir işlem yürütüyorsunuz demektir. Bir işlemin içinde, çeşitli görevleri yürüten bir veya daha fazla yürütme iş parçacığı veya yalnızca iş parçacığı olabilir. Örneğin IIS, bir sunucuda çalışan tek bir işlemdir, ancak gelen istekleri işlemek için bu tek işlemin içinde çok sayıda iş parçacığı oluşturur.

Erişim belirteci, kimliği doğrulanmış bir hesabın güvenlik içeriğini içeren bir Windows güvenlik nesnesidir. Windows, uygulamaya altında çalışacağı bir güvenlik bağlamı sağlamak için sistemde çalışan her işleme bir erişim belirteci ekler.

İşlem kaynaklara erişirken, bu kaynaklar yetkilendirme amacıyla erişim belirtecindeki güvenlik bağlamını kullanır. Bu, uygulamanın, hesabın normalde erişim ayrıcalığına sahip olmadığı hiçbir kaynağa erişememesini sağlar.

İşlemler genel bir güvenlik bağlamı kullanılarak çalıştırılsa da, bir işlemin içindeki her iş parçacığının, o bireysel iş parçacığının altında çalışabileceği güvenlik bağlamını tanımlayan kendi erişim belirteci vardır. Varsayılan olarak, bir işlem yeni bir iş parçacığı oluşturur, işlem düzeyinde erişim belirtecinin bir kopyasını oluşturur ve ardından bu kopyalanan erişim belirtecini iş parçacığına atar. Bu nedenle çoğu iş parçacığı, içinde çalıştıkları işlemle aynı güvenlik bağlamını kullanarak çalışır.

İşlemler, alternatif olarak, işlemin kendisinden farklı bir güvenlik bağlamı kullanarak çalışan iş parçacıkları oluşturabilir. ASP.NET, kimliğe bürünme için bu tür iş parçacığı oluşturmayı kullanır.

Bu senaryoda, süreç, o hesabın kimlik bilgilerini kullanarak bir hesabın kimliğini doğrular, yeni bir erişim belirteci oluşturmak için kimliği doğrulanmış hesabı kullanır ve yeni oluşturulan erişim belirtecini işlemdeki bir iş parçacığıyla ilişkilendirir. Bu, söz konusu iş parçacığının, sürecin kendisinden farklı bir güvenlik bağlamı kullanan kaynaklara ve aksi takdirde erişimin reddedileceği kaynaklara erişmesine izin verir.

Bir iş parçacığı işlemi örneğini ve işlem ve iş parçacığı düzeyinde atanan erişim belirteçlerini gösterir. İşlemin Token X’teki güvenlik bağlamında çalıştığına dikkat edin.

Diyagramdan, işlemin içinde çalışan üç iş parçacığına sahip olduğunu ve işlemin, Token X’i ayrı iş parçacıklarına kopyalayarak varsayılan şekilde A İş Parçacığı ve B İş Parçacığı oluşturduğunu görebilirsiniz. Bununla birlikte C Dizisi, Token Z’nin güvenlik bağlamı altında çalışır ve ona A ve B Konularından farklı izinler verir.

Bir işlem başka bir işlemi başlattığında, çağıran işlem erişim belirtecini yeni işleme kopyalar. Bu, yeni oluşturulan işlemin ana işlemin aynı güvenlik bağlamında çalışmasını sağlar.

Konu dizileri gibi, ana süreç bir hesabı doğrulama ve yeni süreç için yeni bir erişim belirteci oluşturma yeteneğine sahiptir. Nadiren bir ASP.NET uygulamasından tamamen yeni bir işlem oluşturmanız gerekir, ancak bunu yaparsanız, başlatıldığı işlem veya iş parçacığının aynı güvenlik bağlamını kullanarak çalıştığını anlayın.

■İpucu : Bir ASP.NET uygulamasından işlem yürütmek genellikle kötü tasarımın göstergesidir. Süreç yürütme çok ölçeklenebilir değildir, bu nedenle harici süreçleri çağırmaktan kaçınmak için uygulamayı yeniden tasarlamayı düşünün.

Kimliğe bürünme uygulayarak bir ASP.NET uygulamaları veya bireysel kullanıcılar için güvenlik bağlamını değiştirebilirsiniz. Kimliğe bürünme ve delegasyona genel bir bakış aşağıda verilmektedir ve kimliğe bürünme ve delegasyonun yapılandırılması bölümün ilerleyen kısımlarında ele alınmaktadır.


Web sitelerinizi, arama motorlarında en yukarı getirmek adına sizlere 3 adet paket öneriyoruz. Bu paketler sayesinde web siteleriniz aramalarda 1 yıl içerisinde en yukarıya tırmanacaktır. 

1) Backlink Paketi  50 $ (Yıllık Ücret)
2) Hızlandırma Paketi 300 $ (Yıllık Ücret)
3) Kelime Yönlendirme Paketi 150 $ (Aylık Ücret)


 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

× Bize Whatsapp'tan Ulaşın