O desenvolvimento de soluções baseadas na tecnologia ASP.NET requer, quase que invariavelmente, a definição de alguma forma de controle de acesso às funcionalidades que farão parte de tais sistemas. A implementação de rotinas deste tipo costuma tomar por base dois conceitos básicos da área de Segurança da Informação: autenticação e autorização. Em termos práticos, a autenticação é um processo no qual um usuário apresenta sua identificação junto a um mecanismo de validação, com este último liberando ou não o acesso aos diferentes recursos de uma aplicação. Quanto à noção de autorização, a ideia principal por trás desta técnica está...
Continuar Lendo »