내부 용 ASP.NET/C# 웹 사이트의 제작 과정에서 인증/권한 부여/로그인을 먼저 시작하여 거기에서 구축하는 것이 어떤 이점이 있습니까? 또는 무제한 제한 및 로그인이 없어도 원하는 방식으로 사이트를 구축 한 다음 출시가 끝나기 전에 제작을 완료하는 것이 좋습니다. 그게 내가하고 싶은 일이다. 웹 사이트의 기능에 대해 무제한으로 작업하고 걱정할 것이 하나 더 적다. 그러나 나는이 접근법이 나중에 문제를 일으키지 않도록하고 싶다.생산 시작 또는 종료 시점에 권한 부여를 추가 하시겠습니까?
ASP.NET 인증을 구현할 때가되면 스크립트를 실행하여 필요한 테이블을 생성 한 다음 WSAT를 사용하여 사용자를 관리 한 다음 기존 콘텐츠에 제한을 제공해야합니다. ..이어야합니다 ...
보안 고려 사항을 먼저 제시해야합니다. 최종 로그인 화면을 개발하지 않고 개발할 때 액세스를 제한하지 않더라도 IMO는 '신 모드'개발을 진행하기 전에 사용자를 인증하고 적어도 하나의 화면에서 액세스를 제한 할 수 있는지 확인해야합니다. 포함 :
사이트가 내부 용이지만 사용자는 신뢰할 수 없으므로 SQL 주입, XSS 등에서도 안전해야합니다.
확실히 예, 실용적인 접근 방식입니다. 보안을 추가하면 기존 프로젝트에 전혀 문제가 발생하지 않는다고 당신은 말했습니다.
사실, 사이트를 안전하게 만들려면 사용자를 만들기 전에 여러 가지 절차가 필요합니다. 또한 사용자 관리를 위해 WAT에 완전히 의존해서는 안되며 배포 후 필요할 때마다 자신의 인터페이스를 보유하는 것이 더 좋습니다.
귀하의 접근 방식은 빠른 들릴 수도 있지만, 다음과 같은 분야에서 건축 단점이 있습니다
1 페이지 당/방법 당 수준의 호출로 보안 정렬이 없습니다.
2- 명확하지 않음 인증 및 권한 부여 측면에서 사례 및 작업 흐름을 사용합니다.
3- 보안 기능을 완전히 테스트하지 못하고 테스트를 완료하고 새로운 기능을 점차 추가하십시오.
4- 종단 간 종속성 부족 - 보안이 여러 계층에서 고려되어야 할 경우 모듈 식 종속성 및 종단 간 테스트에 대한 전체 비전을 놓치게됩니다.
전반적으로 1 번째 작업을 수행하면 샘플 사용자/pwd/roles를 하나만 설정하여 사이트의 모든 보안 영역에 사용할 수 있습니다. 이는 응용 프로그램을 지속적으로 테스트하고 개발하는 데 충분합니다.
나중에 응용 프로그램이 준비되면; 많은 수의 user/pwd와 관련 역할을 수행하는 것이 좋습니다.
희망이 도움이됩니다.
완전히 빌드 한 다음 보안이있는 경우. 누가 응용 프로그램이 될지 제한없이 알고 있습니다. "소프트웨어를 재사용 할 수 있으려면 먼저 사용 가능해야합니다" –
먼저 보안이 중요합니까? – Mubarek