سلام
با تشکر از آقای راد برای قرار دادن مطالب مفید در سایت.
در تاپیک روش های محافظت و موارد رعایت اصول امنیتی در برنامه های ASP.NET گفته شده :
در بالاترین سطح برنامه های وب، امنیت دو مقوله داره:
- امنیتی که توسط برنامه نویس به وجود میاد
- امنیتی که توسط Host به وجود میاد.
در مقاله ای با عنوان مقاله ای جامع در مورد امنیت و الگوریتم های امنیت داده ها گفته شده:
امنیت جدا از بحث شبکه به دو سطح تقسیم می شود:
- امنیت در سطح برنامه(Desktop Application یا Web Application)
- امنیت در سطح داده های برنامه
در یک مقاله دیگه مطلب زیر را خواندم:
مفاهيم اصلي امنيت اطلاعاتامنيت داده ها به چهار مفهوم كلي قابل تقسيم است :
- محرمانگي
- تماميت
- اعتبار و سنديت
- دسترس پذيري
من کمی گیج شدم و از این دسته بندی ها سر در نمی یارم.
آیا این دسته بندی ها به هم ربط دارند یا مفاهیم جداگانه ای هستند؟
حملات Xss , dos , session hijacking جز کدام دسته هستند؟
مورد زیر مربوط به چه قسمتی از امنیت می شود؟
روش هایی که به منظور شناسائي کاربران و اعطاي مجوزهاي لازم در جهت دستيابي واستفاده از يک برنامه وب ، استفاده مي نمايد
Windows Authentication
Forms Authentication
Authentication Passport
با تشکر
پاسخ با نقل قول