<membership defaultProvider="OracleProvider"> <providers> <remove name="OracleProvider" />

<add name="OracleProvider" connectionStringName="OraAspNetConString" type="Oracle.Web.Security.OracleMembershipProvider" />

</providers> </membership> <profile> <providers> <remove name="AspNetOracleProfileProvider" />

<add name="AspNetOracleProfileProvider" connectionStringName="OraAspNetConString" applicationName="/" type="Oracle.Web.Profile.OracleProfileProvider, System.Web, Culture=neutral, PublicKeyToken=89b483f429c47342" Version="2.111.7.20"/>

</providers> </profile>

<roleManager defaultProvider="AspNetOracleRoleProvider"> <providers> <remove name="AspNetOracleRoleProvider" />

<add name="AspNetOracleRoleProvider" type="Oracle.Web.Security.OracleRoleProvider, Oracle.Web, Culture=neutral, PublicKeyToken=89b483f429c47342" connectionStringName="OraAspNetConString" applicationName="/" />

</providers> </roleManager> <connectionStrings>

<add name="OraAspNetConString" connectionString="Data Source=xe;Persist Security Info=True; User ID=myusername;Password=mypassword;Unicode=True" providerName="Oracle.DataAccess" /> </connectionStrings>

MEMBERSHIP PROVIDER ORACLE MEMBERSHIP PROVIDER ORACLE

Usando provedores de Oracle para ASP.NET

Propsito
Este tutorial demonstra Provedores da Oracle para uso ASP.NET e como fora os provedores de integrarse com ferramentas de gesto existentes ASP.NET, controles e servios.

Tempo para completar

Aproximadamente 20 minutos

Viso global
Provedores de Oracle para ASP.NET integra diretamente com controles e servios para fornecer recursos de gerenciamento de estado para sites da Microsoft ASP.NET. Gesto do Estado fundamental para o gerenciamento de dados persistentes, como as informaes do usurio, funes de usurio, e informaes sobre a sesso. Este tutorial baseia-se nos "Construindo Aplicaes Web com ASP.NET Oracle Developer Tools para Visual Studio" tutorial. Nesse tutorial, voc criou uma grade de dados recuperao de informaes dos funcionrios. Neste tutorial, voc agora quer proteger esses dados dos empregados para garantir que apenas usurios autorizados podem visualizar os dados. Para realizar essa tarefa, voc criar um usurio da web ASP.NET usando o provedor Membership Oracle e testar a autenticao do web site com o provedor com credenciais vlidas e invlidas.

Pr-requisitos
Antes de iniciar este tutorial, voc deve: 1 . Instale o Microsoft Visual Studio 2010 2 . Instale o banco de dados Oracle 9.2 ou posterior, ou Oracle Database XE 3 . Instalar o Oracle 11g Oracle Data Access Components (ODAC) com Oracle Developer Tools para Visual Studio verso 11.2.0.1.2 ou mais tarde a partir de OTN 4 . Completar a "construo de aplicaes web ASP.NET Com Oracle Developer Tools para Visual Studio" OBE

Permitindo aos provedores de Oracle para ASP.NET e criar um usurio Web

Nesta seo, voc vai usar o Web Site Administration Tool ASP.NET para direcionar o site para usar os provedores ASP.NET Oracle e criar um novo usurio web especfica a este site para demonstrar os recursos de autenticao. Execute as seguintes etapas: 1 . Reabrir o site que voc criou em "construo de aplicaes web ASP.NET com ferramentas Oracle Developer para Visual Studio" 2 . Selecione View> Solution Explorer

Na raiz do website n duplo clique no Web.config

3 . No arquivo Web.config, selecione todas as tags da tag <membership> para o </ roleManager> tag de fechamento e clicar na tecla Delete para apagar todas as marcas selecionadas.

Nota: Por padro, essas entradas web.config foram pr-preenchidos usar provedores SQL Server ASP.NET. Ao eliminar estas entradas, agora podemos configur-los para usar provedores ASP.NET da Oracle. 4 . Selecione Site Configurao> ASP.NET.

5 . O Web Site Administration Tool ASP.NET aparece em uma janela do navegador. Selecione a guia Provider.

6 . Na pgina do provedor, selecione o segundo link: Selecione um provedor diferente para cada recurso (avanado).

7 . Quando reaparece pgina Fornecedor, altere o provedor de associao para OracleMembershipProvider e provedor de funo para OracleRoleProvider e selecione a guia Segurana.

8 . Na seo Usurios, na guia Segurana, clique em Selecione o tipo de autenticao. Por padro, o site do ASP.NET usa a autenticao do Windows para identificar usurios. Voc est construindo um site que ir identificar os usurios por seus logins e senhas especficas do site. Por isso, o site deve ser configurado para esperar para usar logins e senhas.

9 . Selecione da Internet e clique em Concludo.

10 . Selecione Criar usurio.

11 . Na seo Criar usurio, digite seu nome e uma senha que contenha pelo menos sete personagens, incluindo um caractere no alfanumrico. Digite seu e-mail, e uma pergunta e resposta de segurana e clique em Criar Usurio.

12 . A conta de usurio foi criada. Clique na aba Segurana.

Nota: Se voc clicar em Continuar, voc ser permitida a entrada de outro usurio. 13 . Note-se que h agora um usurio existente. Em Regras de Acesso, selecione Gerenciar regras de acesso.

14 . Selecione Adicionar uma nova regra de acesso.

15 . Selecione Usurios annimos e Deny, em seguida, clique em OK. Por padro, o acesso annimo ao site habilitado. As configuraes acima garantir o web site por desabilitar o acesso annimo. Agora, somente os usurios autenticados podem visualizar os dados dos funcionrios.

16 . A regra de acesso foi criado com sucesso. O site agora vai negar aos usurios o acesso annimo ao site. Clique em Concludo.

17 . Feche o navegador.

Teste de autenticao Web Site

Agora que voc criou um usurio da web especfico para este site, o site permitir o acesso deste usurio aos dados do empregado e negar o acesso a todos os outros usurios, incluindo usurios annimos. Nesta seo, voc vai tentar acessar os dados dos funcionrios como um usurio annimo, como um usurio no autorizado, como um usurio autorizado com uma senha incorreta, e, finalmente, como um usurio autorizado com a senha correta.Somente no ltimo cenrio que o web site conceder acesso aos dados do empregado. Execute as seguintes etapas: Nota: Cinco ou mais senhas invlidas consecutivas entrou para um usurio do provedor ASP.NET dentro de um perodo de dez minutos vai bloquear a conta para evitar que usurios no autorizados obtenham acesso atravs de adivinhao de senha. Membership Provider da Oracle define essas medidas de segurana atravs das seguintes propriedades, que voc pode modificar no arquivo machine.config ou arquivos web.config: maxInvalidPasswordAttempts (default: 5 tentativas) e PasswordAttemptWindow (padro: 10 minutos). Se a conta est bloqueada, ento voc pode desbloquear o usurio chamando o mtodo UnlockUser. 1 . Alterne para o Visual Studio. Uma caixa de mensagem ir aparecer dizendo que web.config mudou. Selecione "Sim" para aceitar as alteraes.

2 . Examine o Web.config no editor. Note-se que vrias entradas para os fornecedores da Oracle foram adicionados.Estes provedor valoriza simplesmente padro para entradas que foram adicionados anteriormente para o machine.config pelo instalador Oracle. Nota: Se voc quiser configurar os provedores de Oracle de forma diferente para cada web site separado (por exemplo, alterar os requisitos de comprimento de senha para o provedor de associao), voc pode copiar as entradas do Machine no Web.config.

3 . Selecione Debug> Start Without Debugging.

4 . A pgina de login aparece.

5 . Digite algum outro nome de usurio e senha, que diferente do que o usurio que voc criou no incio da Ferramenta de Administrao de Web Site ASP.NET. Em seguida, clique em Login.

6 . Observe que voc recebe um erro indicando que o usurio que voc digitou no vlido. O site corretamente nega acesso para o usurio.

7 . Digite o nome de usurio que voc digitou no no Web Site Administration Tool ASP.NET, mas com uma senha incorreta para o usurio web site. Clique em Login. Como a captura de tela indica, o usurio tem o acesso negado, o que demonstra que o controle no foi possvel verificar as credenciais deste usurio com aqueles armazenados pelo provedor de associao Oracle.

8 . Digite o nome de usurio ea senha correta para o usurio web site. Clique em Login. Aparece os dados do empregado. Isso demonstra que somente usurios autorizados possam acessar os dados. Assim, Provedores Oracle para ASP.NET, desde a segurana do site de uma forma muito simples.

Voc j construiu um aplicativo orientado a dados ASP.NET web. Ele realiza a autenticao e recupera dados de funcionrios do banco de dados.