E-books Treinamentos de Desenvolvimento Treinamento Completo de ASP.NET
|
Propramação em ASP.NET com C#Mais do que uma nova versão do ASP, ASP.NET representa uma mudança no modelo de desenvolvimento de aplicações Web. Mesmo que você não conheça nada sobre .NET, C# ou ASP.NET, você será capaz de acompanhar todos os capítulos deste livro. Os capítulos foram organizados de tal maneira que os conceitos e exemplos são apresentados em uma ordem natural e intuitiva. Em outras palavras, procurei imaginar o que faria um leitor que nada conhecesse sobre .NET, C# e ASP.NET e quisesse iniciar os seus estudos. Com esta idéia em mente, procurei organizar os capítulos em uma seqüência que facilitasse o aprendizado de tais tecnologias.
Quer aprender, rapidamente, a utilizar o ASP.NET para criar páginas e aplicações Web? Então este treinamento é para você. Entenda o novo modelo e as conseqüências do mesmo para a criação de aplicações tradicionais e aplicações Web. Conheça os fundamentos básicos da nova linguagem: C#. Aprenda a criar páginas ASP.NET para as mais variadas funções. Um guia indispensável para quem quer aprender sobre a plataforma .NET e sobre a programação ASP.NET, para a criação de páginas dinâmicas, profissionais.
Este manual apresenta as seguintes características:
Dezenas de exemplos práticos, detalhadamente explicados. Em cada exemplo, eu explico todas as linhas de código, detalhando exatamente o que faz cada comando. Exemplos reais de conexão de páginas ASP.NET com banco de dados, dicas de segurança e de configurações do servidor IIS e muito mais.
Com este livro você aprenderá, dentre outros tópicos, a utilizar os seguintes recursos:
Quem deveria fazer este treinamento?Mesmo que você não conheça nada sobre .NET, C# ou ASP.NET, você será capaz de acompanhar todos os capítulos deste livro. Os capítulos foram organizados de tal maneira que os conceitos e exemplos são apresentados em uma ordem natural e intuitiva. Em outras palavras, procurei imaginar o que faria um leitor que nada conhecesse sobre .NET, C# e ASP.NET e quisesse iniciar os seus estudos. Com esta idéia em mente, procurei organizar os capítulos em uma seqüência que facilitasse o aprendizado de tais tecnologias. O conhecimento da tecnologia ASP pode facilitar e acelerar o aprendizado de alguns conceitos, porém não é um pré-requisito obrigatório. Ainda que o amigo leitor nada conheça sobre as versões anteriores do ASP, mesmo assim você será capaz de acompanhar todo o conteúdo deste livro. Para usuários que já trabalham com as versões anteriores do ASP, o livro oferece a possibilidade de conhecer os fundamentos básicos de uma nova linguagem – C#, bem como os elementos básicos do .NET e a nova versão do ASP – ASP.NET. Em resumo, nos capítulos e anexos deste livro, você encontrará todas as informações necessárias para entender o modelo .NET. Também apresentarei os elementos básicos da nova linguagem C#. Uma vez conhecendo o modelo .NET e a linguagem C#, estaremos aptos a criar aplicações utilizando ASP.NET.
Visão geral do conteúdo do manual de estudosA seguir apresento uma visão geral do conteúdo de cada um dos capítulos do livro. Este livro foi projetado para quem quer aprender ASP.NET desde o básico, até os conceitos mais avançados.
Na introdução eu faço uma apresentação do livro, mostro a quem se destina o livro, descrevo os equipamentos e softwares necessários para acompanhar o curso, mostro como instalar o IIS e o Framework .NET e apresento as configurações que serão utilizadas para acompanhamento dos exemplos do livro.
Neste Capítulo eu apresento o Framework .NET. Mostrarei o que é e qual a proposta do Framework .NET (ou simplesmente .NET) da Microsoft. O .NET propõe-se a ser um novo paradigma para o desenvolvimento de aplicações, tanto aplicações tradicionais, quanto aplicações Web de n-camadas. Neste capítulo falarei sobre a estrutura e os principais componentes do .NET, sobre modelos de aplicação e sobre o que o .NET traz de novo, como proposta para o desenvolvimento de aplicações. É um capítulo para entender o que é o .NET.
Neste capítulo eu irei detalhar aquele que é o “coração”, o “motor” do .NET: Common Language Runtime – CLR. Você entenderá exatamente o que é o CLR, como ele se encaixa na arquitetura do .NET, aprenderá sobre o processo de execução de código na plataforma .NET, sobre Assemblies, CTS – Common Type System e sobre o conceito de Orientação a Objetos.
Neste capítulo você começará a estudar a linguagem que é uma das novidades do .NET: C# (pronuncia-se C Sharp). Apresentarei as instruções básicas do C#, para a declaração de variáveis, operadores de cálculos e lógicos, instruções de controle e repetição e, evidentemente, que não poderia faltar um bom e velho exemplo do Hello Word!!
Neste Capítulo continuaremos a estudar o C#, agora avançado para conceitos mais avançados. Você aprenderá sobre Classes e entenderá que o .NET nada mais é do que uma gigantesca hierarquia de classes, cada classe com seus objetos e coleções e cada objeto com seus métodos e propriedades. Você também aprenderá sobre o importante conceito de herança e de polimorfismo, conceitos muito importantes para a criação de código reutilizável.
Este é um capítulo do tipo “Salada de Frutas”, onde eu apresento diversos tópicos sobre a linguagem C#. Você aprenderá sobre a classe System.Math para a realização de operações matemáticas, aprenderá sobre a Estrutura System.Date.Time, sobre o namespace System.IO, sobre System.IO.File e sobre o tratamento de Exceções no C#.
Muito bem, após a preparação dos cinco primeiros capítulos é hora de, finalmente, começar a utilizar o ASP.NET. Neste capítulo você aprenderá sobre o que é exatamente o ASP.NET, quais as novidades do ASP.NET em relação ao ASP 3.0, fará um Chek List para poder acompanhar todos os exemplos do livro, verá que é possível rodar ASP e ASP.NET ao mesmo tempo, no mesmo servidor e, finalmente, veremos os primeiros exemplos de páginas ASP.NET.
Uma das inovações mais bem vindas do ASP.NET é a disponibilização de uma série de controles mais “poderosos”, flexíveis e “inteligentes”, do que os controles disponíveis no ASP 3.0 e nas versões anteriores. Com ASP.NET temos acesso a diversos controles que permitem a criação de páginas com uma aparência gráfica mais parecida com os programas tradicionais do Windows, além de termos acesso a um rico modelo de eventos, o que já estava disponível aplicações tradicionais do Windows, a um bom tempo . Neste capítulo você aprenderá sobre o que são exatamente os HTML Server Controls e aprenderá a utilizá-los, um a um, aprendendo a configurar as diversas propriedades de cada controle.
Nesta capítulo será a vez de aprender sobre mais esta novidade do ASP.NET: Validation Server Controls. Para entender esta novaidade, vamos novamente fazer uma analogia com as versões anteriores do ASP. O assunto em paute é “validação da entrada de dados em formulário”. Vamos imaginar que você cria um formulário onde o internauta deva preencher os seguintes dados: Nome, Endereço, e-mail, Fone, Profissão, Data de Nascimento, Valor do crédito pretendido, Renda mensal, Empresa onde trabalha, Endereço do site da empresa. Os campos Nome, Endereço e e-mail e Fone são obrigatórios. Além disso o valor do crédito pretendido não pode ser superior a 20% da Renda mensal. Para criarmos um formulário que funcione de acordo com estes critérios, usando programação ASP, vamos precisar de uma boa quantidade de código. Quando o usuário preenche os dados e clica no botão enviar, os dados são enviados, para processamento, para a página especificada na propriedade action do formulário. Esta página deve, em primeiro lugar, verificar se os campos obrigatórios foram preenchidos e, em segundo lugar, verificar se o valor do crédito não está acima de 20% da renda mensal. Se as informações digitadas pelo usuário atenderem estes critérios, o processamento continua e os dados são gravados em um banco de dados, como o SQL Server ou o ORACLE. Mas basta que um único campo obrigatório não tenha sido preenchido, para que o formulário tenha que ser enviado de volta para o navegador do cliente, mantendo as informações já digitadas e solicitando que sejam feitas as correções necessárias. Explicar a lógica que está por trás deste processo de validação já não é uma tarefa simples. Implementar toda esta validação é bastante trabalhoso e exige muita codificação. Para facilitar a vida do desenvolvedor, o ASP.NET apresenta uma série de controles que já vem com funcionalidades, no próprio controle, as quais facilitam a validação dos dados digitados pelo usuário. Estes controles são conhecidos como: Validation Controls o Server Validation Controls, uma vez que são controles de servidor, a exemplo dos HTML Server Controls que vimos no Capítulo 7. Neste capítulo vamos entender exatamente o que são os Server Validation Controls. Também aprenderemos a utilizar os diversos controles disponíveis. Iremos estudar os seguintes controles: RequiredFieldValidator Control, CompareValidator Control, RangeValidator Control, CustomValidator Control, RegularExpressionValidator Control. Veremos diversos exemplos de utilização destes controles.
No Capítulo 7 estudamos os HTMLServer Controls, os quais são, basicamente, os controles HTML para a criação de formulários, porém processados no servidor. Ao ser processado no servidor, cada controle é compilado como um objeto incorporado a página ASP.NET. Por ser um objeto temos acesso, via código de programação, a uma série de propriedades e métodos de cada controle. Com este novo modelo, o Framework .NET traz para o desenvolvimento Web, um modelo baseado em eventos, muito parecido com o modelo de desenvolvimento baseado em eventos de aplicações Windows tradicionais. Em seguida, no Capítulo 8 tratamos dos controles de validação – Validation Server Controls. Estes controles também são processados no servidor, porém não existem controles HTML correspondentes. Os controles de validação fazem parte de um conjunto de controles maior, conhecido como Web Server Controls. Neste capítulo vamos continuar o nosso estudo sobre os controles de servidor. Vamos aprender a utilizar um conjunto de controles que nos permitem criar uma interface visual mais aprimorada, com maior riqueza de detalhes, dando um aspecto mais profissional a nossas páginas ASP.NET. Estes controles são chamados de Web Form Controls. Os controles que estudaremos neste capítulo são, a exemplo dos controles de validação, Web Server Controls. Vamos aprender a utilizar controles para a criação de interface, onde o usuário pode digitar informações, e interagir com a página. Na prática estudaremos controles que podem ser utilizados no lugar dos HTML Server Controls, para a criação de páginas com uma interface mais “profissional”. Todos os Web Form Controls são derivados de uma classe básica: WebControl. Esta classe pertence ao namespace System.Web.UI.WebControls. Iniciaremos o capítulo estudando as propriedades e métodos desta classe. Por serem derivados desta classe básica, os Web Form Controls herdam as propriedades e métodos da classe básica. Em seguida passaremos ao estudo dos seguintes Web Form Controls: TextBox, Label, CheckBox, RadioButton, Button, ListBox, Table, TableCell e TableRow, Panel, Image, HyperLink, LinkButton, ImageButton. Estes controles nos dão acesso a um grande número de propriedades e eventos, o que permite um controle bastante preciso sobre o layout e a funcionalidade de uma página ASP.NET, o que justifica a existência de mais um conjunto de controles, além do conjunto dos HTMLServer Controls. A medida que formos estudando os diversos controles, iremos apresentar exemplos de utilização dos mesmos. Para acompanhar os exemplos deste capítulo é importante que você tenhas estudado os Capítulos 3, 4 e 5, os quais tratam dos aspectos básicos da Linguagem C#.
Você lembra do tempo em que para construir um site era só criar um “monte” de páginas HTML? Eu lembro. Se eu tenho saudades? Sinceramente, não. Embora fosse muito mais simples e fácil, o que se pode fazer apenas com HTML é muito pouco. Hoje, a realidade é bem diferente. Vivemos em um mundo com milhões de pessoas conectadas à Internet. O Comércio eletrônico entre empresas (B2B – Business To Business) e o comércio eletrônico entre empresas e consumidores finais (B2C – Business To Consumer) já é uma realidade. Mas a Internet não é utilizada apenas para comércio eletrônico. Sistemas de gerenciamento das relações com o cliente – CRM – Customer Relationship Management, software para ser utilizado pela Internet, mediante o pagamento de uma taxa mensal – ASP – Application Services Providers, são apenas alguns exemplos dos serviços que tornaram-se realidade graças a utilização da Internet. Novas ofertas e serviços surgem diariamente. Mas o que tem em comum todos estes sites? A tecnologia? De maneira alguma. Existem tecnologias para os mais variados gostos, desde soluções 100% Java, passando pelo software livre, com a utilização do servidor Apache, Linux e da linguagem PHP, até o mundo Microsoft, antes com a tecnologia ASP e o padrão COM/COM+ e agora com o Framework .NET. O que todos estes sites e aplicações Web tem em comum, é a necessidade, cada vez maior, do acesso a dados das mais variadas fontes. Existem exemplos de aplicações Web que apresentam, na mesma página, dados oriundos do Mainframe, de um servidor SQL Server ou ORACLE e de uma planilha do Excel. O fato é que o acesso aos dados é uma necessidade. Com o uso da Informática um volume cada vez maior de dados é gerado, diariamente, nas empresas. Para transformar todos estes dados, em informações úteis, geradoras de negócios e lucros, precisamos de tecnologias que facilitem o acesso às mais diversas e variadas fontes de dados. Com o ASP 3.0 temos a tecnologia ADO/OLE-DB (Activex Data Objects/ OLE Database) para acesso a fontes de dados. Com ASP.NET temos um novo conjunto de classes para acesso a dados, conjunto este conhecido como ADO.NET. É importante salientar que ADO.NET não é uma nova versão de ADO. As duas tecnologias podem ser utilizadas em conjunto. ADO dando suporte a páginas e aplicações Web criadas com ASP 3.0; e para páginas ASP.NET utilizamos ADO.NET. Esta “convivência” entre as tecnologias, facilita a migração das páginas criadas com ASP 3.0 para ASP.NET, uma vez que as páginas ASP 3.0 continuarão funcionando, mesmo após a instalação do Framework .NET. Como acessar bancos de dados a partir de páginas ASP.NET é o assunto deste capítulo. Vamos apresentar os namespaces onde estão as classes para acesso à dados. Iremos estudar as principais classes destes namespaces. Também aprenderemos a acessar bancos de dados do Microsoft SQL Server e do Microsoft Access. Veremos como apresentar os dados obtidos, utilizando os novos controles do ASP.NET. Veremos diversos exemplos de utilização das classes estudadas. Sempre que for pertinente, faremos a comparação entre a maneira como uma determinada operação é realizada com ASP 3.0 e a maneira como passamos a realizar a mesma operação com ASP.NET. O conteúdo visto neste capítulo é a base para os assuntos apresentados nos Capítulos 11 e 12.
No Capítulo 10 aprendemos a conectar páginas ASP.NET com bancos de dados. Trabalhamos com classes dos namespaces System.Data, System.Data.SqlClient e System.Data.OleDb. Para exibir os dados em um página ASP.NET utilizamos, basicamente, o controle DataGrid. Existem diversos Web Server Controls que podem exibir dados a partir de um objeto DataView ou DataReader (será visto neste capítulo). Iniciaremos este capítulo estudando os seguintes Web Server Controls: CheckBoxList, DropDownList, RadioButtonList. Estes controles também são conhecidos como: Data-bound list controls. Todos possuem uma propriedade DataSource, que define a fonte de dados para o controle. Em seguida estudaremos um pouco mais sobre o controle DataGrid. No Capítulo 10 aprendemos a utilizar o controle DataGrid para efetuar as seguintes ações: Exibir dados em uma página, Ordenar dados, Fazer paginação. Neste capítulo aprenderemos a utilizar o controle DataGrid para efetuar as seguintes operações: Filtrar dados, Criar as colunas do DataGrid manualmente. Veremos que com poucas linhas de código somos capazes de realizar operações que, com o ASP 3.0, demandam uma boa quantidade de codificação. Uma das grandes vantagens do ASP.NET é a disponibilidade de um conjunto de controles mais poderoso e flexível. Para que possamos usufruir destas vantagens é importante que saibamos utilizar estes controles. Com o estudo feito neste capítulo, mais o que foi visto nos Capítulos 7, 8, 9 e 10, o leitor terá um amplo entendimento dos novos controles do ASP.NET. Porém o assunto é bastante extenso, são centenas de métodos e propriedades. A melhor fonte de informações para você aprofundar seus estudos é a documentação do Framework .NET. Antes de iniciarmos o estudo dos Data-bound controls, iremos apresentar o conceito de Data Binding, veremos alguns conceitos que se aplicam a todo controle que pode ser associado a uma fonte de dados. Os conceitos vistos nesta parte inicial são a base para que possamos estudar os Data-bound controls.
Nos capítulos 10 e 11 aprendemos a acessar dados do Microsoft Access e do SQL Server 2000. Utilizamos diversas classes do ADO.NET para fazer o acesso aos dados. Comentamos que com ASP.NET temos um “modelo desconectado”, ou seja, retornamos uma ou mais tabelas através de um objeto DataSet e encerramos a conexão com o banco de dados. Nos exemplos vistos até o momento apenas exibimos, pesquisamos e classificamos os dados obtidos. Neste capítulo aprenderemos a alterar, adicionar e excluir dados. Estas operações serão feitas no conjunto de dados do objeto DataSet, ou seja, no conjunto de dados Desconectados. Em seguida aprenderemos a passar as alterações que foram feitas no conjunto de dados desconectados, para a fonte original de dados, em outras palavras, aprenderemos a sincronizar as alterações feitas nos dados do DataSet com a fonte original de dados. Iniciaremos este capítulo aprendendo a utilizar o objeto DataTable para realizar as seguintes operações básicas: Adicionar um registro, Excluir um registro, Alterar um registro. Para realizar estas operações aprenderemos novas propriedades e métodos do objeto DataTable. Em seguida aprenderemos a enviar as alterações feitas no conjunto de dados do objeto DataTable, de volta para o banco de dados. Neste capítulo apresentamos tópicos fundamentais para a construção de qualquer aplicação Web que acesse dados. Por exemplo, se você constrói um site, onde o Internauta pode cadastrar-se para participar de promoções; você precisará construir um formulário onde o Internauta possa digitar seus dados e enviar os mesmos para o banco de dados. Você também terá que fornecer um formulário para que o usuário possa alterar seus dados e, finalmente, uma opção para que o usuário possa excluir seu cadastro. Conforme destacaremos neste capítulo, as operações de manipulação de dados com o ASP.NET são bem diferentes das operações que utilizávamos com ASP 3.0. De início, a maior dificuldade será entender este novo mecanismo. Vamos apresentar exemplos detalhados, onde explicaremos, em detalhes, toda a funcionalidade de cada exemplo. Desta maneira o leitor poderá entender os passos necessários e quais objetos utilizar para implementar as operações de manipulação de dados. Nos diversos exemplos deste capítulo, utilizaremos os objetos do namespace System.Data.OleDb, para fazer conexão com um banco de dados do Microsoft Access – C:\Meus documentos\NorthWind.mdb. Você pode, facilmente, adaptar os exemplos para utilizar um banco de dados do SQL Server ou do ORACLE. Para utilizar um banco de dados do SQL Server, basta alterar a string de conexão, de tal maneira que ao invés de utilizar o banco de dados NorthWind.mdb, você passe a utilizar o banco de dados NorthWind que é instalado com o SQL Server 2000. Porém, para obter um melhor desempenho, sugiro que você utilize, ao invés dos objetos do namespace System.Data.OleDb, os objetos do namespace System.Data.SqlClient, os quais são específicos e otimizados para o acesso a bancos de dados do SQL Server. Para conexão com o ORACLE você apenas precisa alterar a string de conexão, para fazer a conexão com um servidor/banco de dados onde o ORACLE esteja rodando.
Na década de 70 tínhamos os dados e a lógica de programação instalados no Mainframe. Acessávamos estas aplicações utilizando terminais para conectar com o Mainframe. Como uma evolução surgiu o modelo Cliente/Servidor, onde tradicionalmente temos o Banco de Dados rodando no Servidor e a lógica e apresentação da aplicação, instaladas na estação do cliente. Este modelo mostrou-se de difícil manutenção e atualização e surgiu o modelo em três camadas, onde a lógica fica armazenada no Servidor de Aplicações, normalmente no formato de componentes COM/COM+, os dados no servidor de Banco de Dados e a apresentação no programa instalado no Cliente. Com o crescimento explosivo da Internet e, conseqüentemente, com a consolidação dos protocolos Web, passamos a utilizar o Navegador como cliente e o modelo de desenvolvimento baseado em padrões Web é uma realidade. as a Tecnologia de Informação está sempre evoluindo, buscando mais eficiência e melhores resultados a custos mais razoáveis. Dentro deste contexto surge a idéia da construção e utilização de Software como se fossem serviços. Por exemplo, ao invés de pagar um valor X, por uma licença do Office e receber um CD para instalação, você paga, simplesmente, um valor mensal de assinatura e acessa o Office através da Internet. Utilizando o Navegador você tem acesso ao Word, Excel, etc; podendo optar por salvar seus arquivos na máquina local ou no servidor do prestador de serviços. A idéia do aluguel de Software está movimentando o mercado. As empresas que fornecem este tipo de serviço são os chamados Applications Services Providers – ASP. Para a criação de programas que possam ser acessados como serviços, precisamos de alguma maneira, poder criar pequenas unidades de software, com funcionalidades específicas e depois juntar estas “pequenas unidades”, para formar nossos programas. Em determinadas situações pode ser vantajoso criar a “funcionalidade” internamente; em outras situações pode ser mais interessante simplesmente pagar para ter acesso a um componente que já fornece a funcionalidade desejada. Por exemplo, se você cria um site de Comércio Eletrônico, pode ser mais vantajoso permitir que o seu sistema utilize um componente de validação de Cartão de Crédito, disponível no servidor da empresa que criou o componente, mediante um pagamento por acesso ou por mês, do que criar um componente a partir do zero. Com os Web Services do Framework .NET, podemos criar componentes que tenham as funcionalidades descritas no parágrafo anterior, ou seja, um componente com uma funcionalidade específica, que pode ser acessado por qualquer aplicação, através da Web. Neste componente posso definir permissões de acessa, de tal maneira que somente possa utilizá-lo, os usuários que estão pagando pelo serviço. Com isso podemos criar aplicações realmente distribuídas, onde as diversas funcionalidades do sistema estão localizadas em diferentes servidores, inclusive de diferentes empresas. Neste capítulo veremos como criar Web Services e depois utilizar os Web Services criados em nossas páginas ASP.NET. Em seguida aprenderemos a utilizar o ambiente de desenvolvimento do Framework .NET – Visual Studio .NET. Aprenderemos a criar páginas ASP.NET simples e também exemplos mais elaborados, que fazem conexão com bancos de dados. Veremos que o Visual Studio .NET traz, para o desenvolvimento Web, as mesmas facilidades que temos no desenvolvimento de aplicações Windows tradicionais. Com o Visual Studio .NET construímos aplicações Web, baseadas em ASP.NET, arrastando componentes na página e configurando as diversas opções, propriedades e eventos dos componentes. Com o Visual Studio .NET a produtividade do programador, na criação de aplicações Web aumenta enormemente, uma vez que o Visual Studio .NET traz para o desenvolvimento de páginas ASP.NET um modelo já conhecido, onde simplesmente vamos arrastando elementos na página e fazenda as configurações necessárias.
Quando se fala de Internet nos dias de hoje, o assunto mais tratado, sem nenhuma dúvida, é sobre Segurança. Muitos relatos, alguns verdadeiros e outros mais fantasiosos, sobre invasões mirabolantes, roubo de número de cartões de créditos, acesso a informações sigilosas de órgãos governamentais e assim por diante. Não podemos negar que o problema de segurança existe e é crítico, principalmente no momento em que o Comércio Eletrônico é, mais do que uma realidade, uma necessidade e um diferencial competitivo para as empresas. O diferencial competitivo não é entrar ou não no mundo do Comércio Eletrônico, o diferencial é criar serviços agregados ao comércio eletrônico, capazes de gerar diferenciais competitivos. Assuntos como fidelização do cliente, melhorias nos sistemas de CRM – Customer Relationship Management (Gerenciamento das Relações com o Cliente), B2B – Bussines to Bussines, B2C – Bussines to Consumer e outros, estão em evidência. Porém sistemas de Comércio Eletrônico, CRM e assemelhados, exigem acesso a um conjunto de dados estratégicos da empresa. Uma vez que estes sistemas estão acessíveis a Internet, os dados empresariais precisam estar protegidos. Neste ponto é que a questão segurança é de fundamental importância. Existem os mais variados tipos de ataques pela Internet. Um engano comum é pensar que único tipo ataque capaz de causar prejuízos é aquele que rouba ou destrói dados. No caso de um site de comércio eletrônico, qualquer ataque que torne o site indisponível por um determinado período de tempo, causa prejuízos incalculáveis, pois além das compras que deixaram de ser feitas no período de indisponibilidade, tem a questão da imagem da empresa, sem contar que o cliente pode ter feito a compra no site do concorrente e passar a fazer as próximas compras também do concorrente. Por todos estes motivos é que a questão de segurança é fundamental e deveria ser prioritária quando tratamos de aplicações Web. Outro fato importante a ser mencionado é que a maioria dos ataques, ao contrário do que muitos pensam, é originado dentro da Intranet da própria empresa. Pode ser um funcionário descontente ou desonesto, ou um usuário com permissões de acesso indevidas que causa algum prejuízo por imperícia técnica. O fato é que a questão de segurança não deve ser tratada apenas como uma questão de proteção contra “as forças do mal que vem da Internet”. O fato é que precisamos definir uma política de segurança que permita que todos possam realizar o seu trabalho, porém com os níveis de permissão adequados. Além de definir uma política de segurança, é necessário a ampla divulgação da mesma. É alarmante constatar que muitas empresas não possuem uma política de segurança definida, ou quando tem, a política não é adequadamente divulgada. Outro erro bastante comum é achar que a questão de segurança é responsabilidade somente da equipe de desenvolvimento ou somente do Administrador da Rede. Na verdade o item segurança é bastante complexo e exige que o pessoal de desenvolvimento trabalha em sintonia com a Administração da rede e com todos na empresa. Conforme veremos neste capítulo, existem aspectos de segurança que são de responsabilidade do desenvolvimento e outros que são de responsabilidade da Administração de rede. Na verdade o que se faz é criar várias barreiras para que o hacker não tenha sucesso em sua tentativa de invasão. Algumas destas barreiras são criadas na própria rede da empresa e outras em nível de aplicação Web. Neste capítulo tratarei de questões como: Autenticação do usuário com o servidor Web, Aspectos de segurança a nível de Windows 2000 Server, Aspectos de segurança no IIS 5.0, Implementando um segurança a nível de Banco de dados. Este aspectos tem a ver com o ambiente – Sistema Operacional (Windows 2000, Windows XP, Windows 2002) mais Servidor Web (IIS 5.0), onde rodam as aplicações Web criadas com ASP.NET. Estes aspectos são os mesmos, quer estejamos trabalhando com ASP ou ASP.NET. Na segunda parte do capítulo, estudaremos alguns aspectos de segurança que são específicos do Framework .NET e do ASP.NET. Conforme veremos existem uma série de classes que nos permitem fazer configurações de segurança para aplicações Web criadas com ASP.NET.De maneira alguma temos a pretensão de que esta capítulo seja um guia completo para a segurança na Internet e para o Comércio eletrônico. O objetivo é fornecer as informações básicas para que o usuário possa tomar as medidas mínimas necessárias para garantir um nível aceitável de segurança para seu site e suas aplicações Web. Quando trabalhamos com tecnologias da Microsoft como ADO.NET, IIS e Windows 2000 Server, o endereço a seguir é de consulta obrigatória para assuntos relacionados a segurança de tecnologias Microsoft: http://www.microsoft.com/security. Neste site são divulgados boletins de segurança sobre os produtos Microsoft. Sempre que algum novo problema é descoberto, são divulgadas informações sobre o problema, bem como a maneira de corrigi-los. Também são disponibilizados arquivos para Download. Estes arquivos normalmente contém correções (Hot-fix) que devem ser aplicados para corrigir problemas de segurança. B= Permissões NTFS.
Como o próprio título sugere, este capítulo apresenta assuntos variados sobre o ASP.NET. Veremos uma série de exemplos e técnicas úteis na criação de páginas e aplicações Web com ASP.NET. Veremos assuntos que variam de classes do Framework .NET que tratam da requisição do usuário, passando por alguns exemplos práticos que fazem conexão com banco de dados, seguindo com o conceito de Code-Behind até questões relacionadas ao controle de segurança através do código ASP.NET. Vamos iniciar o capítulo apresentando três exemplos práticos: Como limitar o controle de uma lista, com base no valor selecionada em outra lista, Utilizando o controle DataGrid para editar dados, Apresentaremos mais um exemplo prático, no qual estaremos exibindo em uma página ASP.NET, dados de uma planilha do Excel. Este exemplo é importante, pois salienta a possibilidade de acessarmos dados das mais variadas fontes. Esta é uma situação comum nas empresas, nos dias atuais. Os dados estão “espalhados” nos mais diversos formatos. Com o .NET podemos criar aplicações que acessam dados das mais variadas fontes. Em seguida apresentaremos o conceito de “Code Behind”, que é uma técnica utilizada para facilitar a separação entre o código responsável pela lógica e o código responsável pela apresentação da página. Seguindo na apresentação da nossa “Caixa de Ferramentas”, falaremos sobre dois importantes objetos: HttpRequest e HttpResponse. Com estes objetos podemos ter um controle mais eficaz sobre a requisição que é enviada pelo navegador do cliente e sobre a resposta que é enviada de volta pelo servidor. Também iremos tratar sobre as diretivas de página. Uma diretiva é, geralmente, incluída no início da página e é utilizada para instruir o servidor sobre como efetuar o processamento da página. Por exemplo, podemos utilizar uma diretiva @OutputCache, para controlar a maneira como o servidor fará o cache das páginas ASP.NET. O nosso próximo e final assunto será sobre as configurações de segurança através da utilização de código. Veremos uma série de pontos sobre segurança, utilizando código ASP.NET e classes do Framework .NET. Este capítulo apresenta assuntos variados, mas de grande utilização na construção de aplicações Web. O objetivo dos exemplos apresentados é salientar técnicas que você provavelmente utilizará nas aplicações que estiver construindo. Para os exemplos apresentados, utilizarei diversos conceitos e técnicas que foram apresentados nos capítulos anteriores, de tal forma que não irei explicá-los novamente. Caso você tenha alguma dúvida em relação aos comandos ou técnicas utilizados consulte os capítulos iniciais do livro, principalmente os Capítulos 10, 11 e 12 quando tratamos do acesso a bancos de dados, utilizando as classes do ADO.NET.
Este capítulo não faz parte do livro impresso: “ASP.NET: Uma Nova Revolução na Construção de Sites e Aplicações Web”. O presente capítulo somente está disponível somente na versão em .PDF, para envio via download ou via CD. Para os leitores que adquiriram o livro, este capítulo é um brinde, uma vez que são tratados novos assuntos, os quais não foram tratados nos capítulos do livro. Para os interessados em adquirir o livro, este capítulo serve para que o leitor tenha uma idéia do estilo do autor. Importante: Para o completo entendimento deste capítulo, são necessários os conhecimentos tratados nos Capítulos 1, 2, 3, 4, 5, 6, 7, 8 e 9 do livro. Os aspectos básicos da linguagem C# e da criação de páginas ASP.NET não serão novamente detalhados. Vamos iniciar o capítulo falando sobre o “Tratamento de Erros” em páginas ASP.NET. Fazer o Tratamento de Erros, torna nossas aplicações, digamos, “mais elegantes”. Quando ocorre um determinado erro, este é interceptado pelo código de tratamento de erro e uma mensagem “mais esclarecedora”, sobre os possíveis motivos do erro, pode ser gerada. Se não for feito o tratamento de erros, o usuário terá que se contentar com a mensagem padrão emitida pelo servidor Web. Veremos que com o ASP.NET é possível fazer um tratamento estruturado dos erros que ocorrem em uma página ou aplicação Web. Também podemos com que o Administrador do sistema seja notificado dos erros, seja escrevendo no Log de Eventos do Sistema Operacional, fazendo com que o código de tratamento de erros envie uma mensagem de e-mail para a Caixa Postal do Administrador. Concordo que tratamento de erros não é, nem de longe, um assunto tão interessante quanto acesso a Bases de Dados usando ADO.NET, segurança, ou outro qualquer; porém para que nossas aplicações se comportem de uma maneira adequada, é de fundamental importância que seja dada a devida atenção ao item: “Tratamento de Erros”. Faremos uma breve revisão das estruturas Try...Catch...Finally, já apresentadas no Capítulo 5, para que o leitor possa relembrar da sintaxe e da forma de utilização destes comandos. Para uma descrição detalhada destes comandos, consulte o Capítulo 5. Para entender o funcionamento do mecanismo para tratamento de erros, utilizaremos diversos exemplos práticos, onde o leitor poderá ver em funcionamento o tratamento de erros em páginas ASP.NET. Apresentaremos exemplos onde são tratadas exceções genéricas e também exceções específicas, tais como uma tentativa de conexão com um servidor SQL Server 2000 que não existe. Para o desenvolvimento de Sites e Aplicações Web profissionais, baseadas no Framework .NET, mais especificamente na tecnologia de páginas ASP.NET, o correto tratamento de erros e exceções é um tópico fundamental. Muitas vezes, devido a prazos esgotados e pressões pela entrega de um aplicativo, o tratamento de erros é negligenciado, o que resulta em programas, no mínimo, “deselegantes” e instáveis, os quais não atendem as necessidades dos usuários.
Principais tags HTML e Criação de contas de usuários no Windows 2000
A linguagem SQL
Dicas de sites sobre ASP.NET, C#, VB.NET e XML
Sobre o autor Júlio Battisti |
Treinamento Completo de ASP.NET
