Almacenes y herramientas

de confguracin
En las tablas siguientes se resumen los servicios combinados de autenticacin,
autorizacin y comunicaciones seguras disponibles para aplicaciones Web de .NET. Las
tablas muestran los diversos servicios de seguridad disponibles para cada una de las
tecnologas bsicas para aplicaciones Web de .NET, y para cada una se indica dnde se
mantiene la configuracin de seguridad relacionada y u! "erramientas estn
disponibles para editar la configuracin.
Nota: La configuracin de la metabase de #ervicios de $nternet $nformation #erver
%$$#& se establece mediante el complemento ''( de $$# o mediante una secuencia de
comandos. Los valores de configuracin mantenidos en los arc"ivos 'ac"ine.config o
Web.config pueden modificarse con cualuier editor de te)to %como el *loc de notas& o
editor de +'L %como el editor de +'L de 'icrosoft ,isual #tudio- .NET&.
Tabla ./ configuracin de seguridad de $$#
0utenticacin (onfiguracin 1erramientas
0nnima
*sica
$mplcita
$ntegrada de Windo2s
(ertificados de cliente
'etabase de $$# (omplemento ''( de $$#
#ecuencia de comandos
3uede utilizar 'a4ecert.e)e
para crear certificados de
prueba
0utorizacin (onfiguracin 1erramientas
3ermisos de NT5# %0(L de
Windo2s&
6estricciones de $3 y 7N#
#istema de arc"ivos de
Windo2s %NT5#&
'etabase de $$#
E)plorador de Windo2s
(acls.e)e
3lantillas de seguridad
#ecedit.e)e
7irectiva de grupo
(omunicacin segura (onfiguracin 1erramientas
##L
$3#ec
#istema de arc"ivos de
Windo2s %NT5#&
7irectiva local del euipo
%6egistro& o servicio de
directorio 'icrosoft 0ctive
7irectory-
(omplemento ''( de $$#
#ecuencia de comandos
(omplemento ''( de
directiva de seguridad local
(omplemento ''( de
directiva de seguridad de
dominio
$psecpol.e)e
Euipos selectores
adicionales
(onfiguracin 1erramientas
6estricciones de direccin 'etabase de $$# (omplemento ''( de $$#
$3 y de nombre de dominio #ecuencia de comandos

Tabla 8/ configuracin de seguridad de 0#3.NET
0utenticacin (onfiguracin 1erramientas
Windo2s
'ediante formularios
3assport
Ninguna %personalizada&
Elemento
9authentication: de
'ac"ine.config o
Web.config
Notepad.e)e
,isual #tudio .NET
(ualuier editor de +'L
0utorizacin (onfiguracin 1erramientas
0utorizacin de ;6L
0utorizacin de arc"ivo
5unciones de .NET
Elemento 9authorization:
de 'ac"ine.config o
Web.config
#istema de arc"ivos de
Windo2s %NT5#&
0ctive 7irectory
< o bien <
*ase de datos #0'
< o bien <
0lmac!n de datos
personalizado %por e=emplo,
#>L #erver&
Notepad.e)e
,isual #tudio .NET
(ualuier editor de +'L
E)plorador de Windo2s
(alcs.e)e
3lantillas de seguridad
#ecedit.e)e
7irectiva de grupo
3ara grupos de Windo2s,
utilice el complemento
''( ;suarios y euipos
de 0ctive 7irectory o, para
una configuracin local, la
"erramienta 0dministracin
de euipos
#ecuencia de comandos
07#$
Net.e)e
3ara grupos
personalizados/
depende del almac!n de
datos personalizados

Tabla ?/ configuracin de seguridad de #ervicios Empresariales@
0utenticacin (onfiguracin 1erramientas
0utenticacin 7(A'B63( (atlogo de (A'C
Nota/ La configuracin
global del euipo para
servidores pro)y de
componentes revisados %y
7(A' estndar& se
mantiene en
'ac"ine.config.
(omplemento ''( de
#ervicios de componentes
#ecuencia de comandos
%ob=etos de automatizacin
del catlogo&
0utorizacin (onfiguracin 1erramientas
5unciones de #ervicios
Empresariales %(A'C&
0(L de Windo2s %al utilizar
suplantacin en
componente revisado&
(atlogo de (A'C
#istema de arc"ivos de
Windo2s %NT5#&
(omplemento ''( de
#ervicios de componentes
#ecuencia de comandos
%ob=etos de automatizacin
del catlogo&
E)plorador de Windo2s
(acls.e)e
3lantillas de seguridad
#ecedit.e)e
7irectiva de grupo
(omunicacin segura (onfiguracin 1erramientas
(ifrado 63(
%privacidad de pauetes&
$3#ec
(atlogo de (A'C
Nota/ La configuracin
global del euipo para
servidores pro)y de
componentes revisados %y
7(A' estndar& se
mantiene en
'ac"ine.config.
7irectiva local %6egistro&
del euipo o 0ctive
7irectory
#ervicios de componentes
#ecuencia de comandos
%ob=etos de automatizacin
del catlogo&
(omplemento ''( de
directiva de seguridad local
$psecpol.e)e

@ Los servicios de seguridad de los componentes de #ervicios Empresariales se aplican
a componentes alo=ados en servidor y en aplicaciones de bibliotecas. #in embargo, a las
aplicaciones de biblioteca se les aplican determinadas restricciones debido a ue la
configuracin predeterminada de seguridad se "ereda del proceso "ost y, como
resultado, no se puede configurar directamente. La autenticacin en todo el proceso
tambi!n puede desactivarse e)plcitamente en las aplicaciones de biblioteca. 3ara
obtener ms detalles, consulte el captulo D, E#eguridad de la aplicacin de #ervicios
EmpresarialesE.
Tabla F/ configuracin de seguridad de servicios Web %implementada mediante 0#3.NET&
0utenticacin (onfiguracin 1erramientas
Windo2s
3ersonalizada
Elemento
9authentication: de
'ac"ine.config o
Web.config
0lmac!n de datos
personalizado %por e=emplo,
#>L #erver o 0ctive
7irectory&
*loc de notas
,isual #tudio .NET
(ualuier editor de +'L
7epende del almac!n
personalizado
0utorizacin (onfiguracin 1erramientas
0utorizacin de ;6L
0utorizacin de arc"ivo
5unciones de .NET
Web.config
#istema de arc"ivos de
Windo2s %NT5#&
0ctive 7irectory
< o bien <
*ase de datos #0'
< o bien <
0lmac!n de datos
personalizado %por e=emplo,
#>L #erver&
*loc de notas
,isual #tudio .NET
(ualuier editor de +'L
E)plorador de Windo2s
(acls.e)e
3lantillas de seguridad
#ecedit.e)e
7irectiva de grupo
3ara grupos de Windo2s,
utilice el complemento
''( ;suarios y euipos
de 0ctive 7irectory o, para
una configuracin local, la
"erramienta 0dministracin
de euipos
#ecuencia de comandos
07#$
Net.e)e
3ara grupos
personalizados/
depende del almac!n
personalizado
(omunicacin segura (onfiguracin 1erramientas
##L
$3#ec
'etabase de $$#
7irectiva local %6egistro&
del euipo o 0ctive
7irectory
(omplemento ''( de $$#
#ecuencia de comandos
(omplemento ''( de
directiva de seguridad local
$psecpol.e)e

Tabla G/ configuracin de seguridad de .NET 6emoting@@ %cuando el componente est
alo=ado en 0#3.NET mediante el canal 1TT3&
0utenticacin (onfiguracin 1erramientas
Windo2s
3ersonalizada
'etabase de $$#
0lmac!n de datos
personalizado %por e=emplo,
#>L #erver&
#ecuencia de comandos
del complemento ''( de
$$#
7epende del almac!n
personalizado
0utorizacin (onfiguracin 1erramientas
0utorizacin de ;6L
0utorizacin de arc"ivo
Web.config
#istema de arc"ivos de
*loc de notas
,isual #tudio .NET
(ualuier editor de +'L
E)plorador de Windo2s
5unciones de .NET
Windo2s %NT5#&
0ctive 7irectory
< o bien <
*ase de datos #0'
< o bien <
0lmac!n de datos
personalizado %por e=emplo,
#>L #erver&
(acls.e)e
3lantillas de seguridad
#ecedit.e)e
7irectiva de grupo
3ara grupos de Windo2s,
utilice el complemento
''( ;suarios y euipos
de 0ctive 7irectory o, para
una configuracin local, la
"erramienta 0dministracin
de euipos
#ecuencia de comandos
07#$
Net.e)e
3ara grupos
personalizados/
depende del almac!n
personalizado
(omunicacin segura (onfiguracin 1erramientas
##L
$3#ec
'etabase de $$#
7irectiva local %6egistro&
del euipo o 0ctive
7irectory
#ecuencia de comandos
del complemento ''( de
$$#
(omplemento ''( de
directiva de seguridad local
$psecpol.e)e

@@ Los servicios de seguridad mostrados para .NET 6emoting suponen ue el
componente remoto de .NET se alo=a en 0#3.NET y utiliza el canal 1TT3. No "ay ningHn
servicio de seguridad disponible para componentes remotos de .NET alo=ados fuera de
$$# %por e=emplo, en un proceso o servicio personalizado de Win?8& mediante el canal
T(3. 3ara obtener ms detalles, vea el captulo .., E#eguridad de .NET 6emotingE.
Tabla I/ configuracin de seguridad de #>L #erver
0utenticacin (onfiguracin 1erramientas
$ntegrada de Windo2s
0utenticacin estndar de
#>L #erver
#>L #erver
#>L #erver
0dministrador corporativo
de #>L #erver
0dministrador corporativo
de #>L #erver
0utorizacin (onfiguracin 1erramientas
3ermisos de ob=etos
5unciones de base de
datos
5unciones de servidor
5unciones de base de
datos definidas por el
usuario
#>L #erver 0dministrador corporativo
de #>L #erver
Asl.e)e %secuencia de
comandos de base de
datos&
5unciones de aplicacin
(omunicacin segura (onfiguracin 1erramientas
##L
$3#ec
0lmac!n de certificados de
euipo del servidor
(onfiguracin del 6egistro
de cliente y de servidor
(adena de cone)in
7irectiva local %6egistro&
del euipo o 0ctive
7irectory
(omplemento ''( de
(ertificados
;tilidad de red para
servidor
;tilidad de red para cliente
(omplemento 7irectiva de
seguridad local
$psecpol.e)e