打印本文 打印本文 关闭窗口 关闭窗口
ASP.NET 安全性
作者:武汉SEO闵涛  文章来源:敏韬网  点击数6747  更新时间:2009/4/23 10:44:53  文章录入:mintao  责任编辑:mintao

本章内容

ASP.NET 是开发本指南所讨论的分布式 Web 应用程序的重心。它提供丰富而且容易访问的安全能力级,从而方便了安全的 Web 应用程序的创建。ASP.NET 被设计成与 Internet Information Services (IIS) 的现有安全能力相兼容,但同时它也非常灵活,而且可以扩展。这意味着您可以构建与自己的应用程序紧密集成的自定义安全机制。

本章提供指南和建议来帮助您解决在构建安全的 ASP.NET Web 应用程序时碰到的身份验证、授权和安全通信等问题。

本章所提供的大多数指南和建议同样适用于开发 ASP.NET Web 服务和由 ASP.NET 托管的 .NET Remoting 对象。

目标

利用本章来:

保护您的 ASP.NET 应用程序。

保护由 ASP.NET 应用程序维护的机密和状态信息。

理解 ASP.NET 应用程序的安全体系结构,并了解 IIS、Windows、.NET Framework 和ASP.NET 的安全能力如何协调工作,从而为您的分布式 Web 应用程序提供安全性。

选择一种适合于您的应用程序的身份验证和授权策略。

理解 ASP.NET 进程标识和模拟对您的应用程序访问下游资源(如文件和数据库)的能力的影响。

结合使用产品配置工具和编程技术来为您的 ASP.NET Web 应用程序实现安全设计。

适用于

本章适用于以下产品和技术:

Microsoft® Windows® Server 2000 和 ™ 2003 操作系统

Microsoft Internet Information Services 5.0 和更高版本

Microsoft Active Directory® 目录服务

Microsoft .NET Framework 1.0 版(带 service pack 2)

Microsoft Visual Studio® 1.0 .NET 开发系统和更高版本

Microsoft Visual C#® .NET 开发工具

Microsoft SQL Server™ 2000 (带 service pack 2)和更高版本

如何使用本章

要想从本单元获得最大价值,您必须:

具有使用Visual C# .NET 和 Visual Studio .NET 进行编程的经验。

具有开发和配置 ASP.NET Web 应用程序的经验。

具有配置 IIS 安全性的经验。

具有使用 Windows 管理工具配置 Windows 安全性和创建用户帐号的经验。

具有配置 Active Directory 的经验。

具有开发和配置 Enterprise Services (COM+) 应用程序的经验。

阅读“Introduction”一章。它定义了身份验证、授权和安全通信对分布式 Web 应用程序的重要性。

阅读“Security Model for ASP.NET Applications”一章。它概述了创建分布式 ASP.NET Web 应用程序所使用的体系结构和技术,并着重指出该体系结构的什么位置适用身份验证、授权和安全通信。

阅读“身份验证和授权”一章。它介绍您在使用 ASP.NET 时可用的身份验证和授权机制。

阅读“Secure Communication”一章。它介绍可用于保护 ASP.NET 与分布式 Web 应用程序之间的通信的各种技术。

阅读以下各章,它们提供循序渐进的过程,为您显示如何实现本章所讨论的许多技术:

How To Create a Custom Account to run ASP.NET

How To Set Up SSL on a Web Server

How To Use SSL to Secure Communication with SQL Server 2000

How To Use IPSec to Provide Secure Communication Between Two Servers

How To Implement IPrincipal

How To Use Forms Authentication with SQL Server 2000

How To Use Forms Authentication with Active Directory

How To Create GenericPrincipal Objects with Forms Authentication

How To Implement Kerberos Delegation for Windows 2000

本页内容
ASP.NET 安全体系结构 ASP.NET 安全体系结构 身份验证和授权策略 身份验证和授权策略 配置安全性 配置安全性 编程安全性 编程安全性 Windows 身份验证 Windows 身份验证 窗体身份验证 窗体身份验证 无 Cookie 窗体身份验证 无 Cookie 窗体身份验证 更多信息 更多信息 Passport 身份验证 Passport 身份验证 自定义身份验证 自定义身份验证 ASP.NET 的进程标识 ASP.NET 的进程标识 模拟 模拟 访问系统资源 访问系统资源 访问 COM 对象 访问 COM 对象 访问网络资源 访问网络资源 安全通信 安全通信 存储机密 存储机密 保护会话和视图状态 保护会话和视图状态 网络场注意事项 网络场注意事项 小结 小结

ASP.NET 安全体系结构

ASP.NET 与 IIS、.NET Framework 和操作系统所提供的基础安全服务配合使用,共同提供一系列身份验证和授权机制。图 1 总结了这些机制。

f08sn01

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ...  下一页 >> 

打印本文 打印本文 关闭窗口 关闭窗口