Разработка электронного учебного курса «ASP.NET»

Защита (или безопасность) — это одно из основных требований к современным приложениям. Если проектирование системы безопасности в приложении все время при разработке переносить «в дальний ящик», то как следствие будет практически невозможно безболезненно встроить в приложение надежную систему безопасности, а по своим характеристикам она никогда не сможет сравниться с системой безопасности, которая была встроена (или спроектирована) еще на первых этапах разработки программного обеспечения.

Как показывают многие исследования, изломы систем (преимущественно) возникают не благодаря изобретательности хакеров, а из-за халатности и небрежности разработчиков. В Web-технологиях ситуация становится еще более сложной. Если в обычном приложении, например Windows-приложения, им пользуется преимущественно один человек, то в Web-приложениях ими могут пользоваться тысячи людей одновременно. Также сюда добавляется и то, что в протокол TCP не встроено никакой системы безопасности (это связано с тем, что он разрабатывался для небольших сетей, преимущественно военных или научных, где к компьютерам имели доступ единицы). Поэтому вся ответственность за разработку системы безопасности Web-приложений ложится на плечи разработчиков.

Тема «Безопасность ASP.NET» была выбрана потому, что эта технология приобретает все большее распространение, а электронных учебников для нужд преподавателей до сих пор не разработано. Также следует отметить и то, что ASP.NET используется, преимущественно, для создания крупных сайтов. Для таких сайтов безопасность должна выступать на первое место еще во время разработки, иначе (например, если сломают сайт) компания понесет значительные финансовые затраты и потеряет доверие клиентов, намного хуже.

В предлагаемом учебнике даются основные теоретические сведения по таким темам:

1. «Модель безопасности ASP.NET». Рассматриваются основные требования к системе защиты, а также описание некоторых возможностей ASP.NET в области защиты, о которых речь пойдет в следующих темах.

2. «Аутентификация форм». Рассматриваются основы и средства, через которые осуществляется аутентификация с помощью форм.

3. «Membership API». Рассматривается класс Membership API, его основные функции, возможности.

Каждая лекция содержит много примеров практического применения вышеупомянутых функций, их использования, в частности листингов, и настройка системы для возможности их потребления. Также в учебнике есть практические работы (каждой лекции соответствует своя практическая работа). Все практические работы построен на материале из лекций, потому ученик, прочитав лекцию, может на практике попробовать применить полученные им знания.

Если ученик захочет проверить качество своих знаний, то он сможет пройти тестирование, также имеющееся в учебнике. После его прохождения ученик сможет пересмотреть собственные результаты. Тестирование можно проходить несколько раз. Все предыдущие результаты сохраняются в БД и при желании их можно просмотреть. Результаты предыдущих тестирований выводятся на экран в трех представлениях (для удобства их просмотра): по одному результату; в виде графика; в виде таблицы.

Тестирование проходит по отдельным темам, например тестирование по теме «Аутентификация форм». Также на странице просмотра результатов тестирования преподаватель имеет возможность оставлять комментарии к ученику.

Учебник, в первую очередь, предназначен для работы со студентами вузов, но им может пользоваться любой человек, имеющий желание и знание основ ASP.NET и Internet-технологий. Это руководство можно использовать для изучения нового материала, закрепление предварительно изученного, а также для проверки своих знаний по безопасности ASP.NET. Это пособие имеет очень гибкую структуру, поэтому его легко можно дополнять и изменять. Также в данном учебнике, в отличие от других, существует обратная связь преподавателя и студента, что намного улучшает уровень усвоения знаний.

Материал в учебнике подается в эргономичном виде, поэтому, когда человек работает с руководством, она не устает.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.