本章内容
ASP.NET 是开发本指南所讨论的分布式 Web 应用程序的重心。它提供丰富而且容易访问的安全能力级,从而方便了安全的 Web 应用程序的创建。ASP.NET 被设计成与 Internet Information Services (IIS) 的现有安全能力相兼容,但同时它也非常灵活,而且可以扩展。这意味着您可以构建与自己的应用程序紧密集成的自定义安全机制。
本章提供指南和建议来帮助您解决在构建安全的 ASP.NET Web 应用程序时碰到的身份验证、授权和安全通信等问题。
注 本章所提供的大多数指南和建议同样适用于开发 ASP.NET Web 服务和由 ASP.NET 托管的 .NET Remoting 对象。
目标
利用本章来:
•
保护您的 ASP.NET 应用程序。
•
保护由 ASP.NET 应用程序维护的机密和状态信息。
•
理解 ASP.NET 应用程序的安全体系结构,并了解 IIS、Windows、.NET Framework 和ASP.NET 的安全能力如何协调工作,从而为您的分布式 Web 应用程序提供安全性。
•
选择一种适合于您的应用程序的身份验证和授权策略。
•
理解 ASP.NET 进程标识和模拟对您的应用程序访问下游资源(如文件和数据库)的能力的影响。
•
结合使用产品配置工具和编程技术来为您的 ASP.NET Web 应用程序实现安全设计。
适用于
本章适用于以下产品和技术:
•
Microsoft® Windows® Server 2000 和 ™ 2003 操作系统
•
Microsoft Internet Information Services 5.0 和更高版本
•
Microsoft Active Directory® 目录服务
•
Microsoft .NET Framework 1.0 版(带 service pack 2)
•
Microsoft Visual Studio® 1.0 .NET 开发系统和更高版本
•
Microsoft Visual C#® .NET 开发工具
•
Microsoft SQL Server™ 2000 (带 service pack 2)和更高版本
如何使用本章
要想从本单元获得最大价值,您必须:
•
具有使用Visual C# .NET 和 Visual Studio .NET 进行编程的经验。
•
具有开发和配置 ASP.NET Web 应用程序的经验。
•
具有配置 IIS 安全性的经验。
•
具有使用 Windows 管理工具配置 Windows 安全性和创建用户帐号的经验。
•
具有配置 Active Directory 的经验。
•
具有开发和配置 Enterprise Services (COM+) 应用程序的经验。
•
阅读“Introduction”一章。它定义了身份验证、授权和安全通信对分布式 Web 应用程序的重要性。
•
阅读“Security Model for ASP.NET Applications”一章。它概述了创建分布式 ASP.NET Web 应用程序所使用的体系结构和技术,并着重指出该体系结构的什么位置适用身份验证、授权和安全通信。
•
阅读“身份验证和授权”一章。它介绍您在使用 ASP.NET 时可用的身份验证和授权机制。
•
阅读“Secure Communication”一章。它介绍可用于保护 ASP.NET 与分布式 Web 应用程序之间的通信的各种技术。
•
阅读以下各章,它们提供循序渐进的过程,为您显示如何实现本章所讨论的许多技术:
•
“How To Create a Custom Account to run ASP.NET”
•
“How To Set Up SSL on a Web Server”
•
“How To Use SSL to Secure Communication with SQL Server 2000”
•
“How To Use IPSec to Provide Secure Communication Between Two Servers”
•
“How To Implement IPrincipal”
•
“How To Use Forms Authentication with SQL Server 2000”
•
“How To Use Forms Authentication with Active Directory”
•
“How To Create GenericPrincipal Objects with Forms Authentication”
•
“How To Implement Kerberos Delegation for Windows 2000”
本页内容
ASP.NET 安全体系结构
身份验证和授权策略
配置安全性
编程安全性
Windows 身份验证
窗体身份验证
无 Cookie 窗体身份验证
更多信息
Passport 身份验证
自定义身份验证
ASP.NET 的进程标识
模拟
访问系统资源
访问 COM 对象
访问网络资源
安全通信
存储机密
保护会话和视图状态
网络场注意事项
小结
ASP.NET 安全体系结构
ASP.NET 与 IIS、.NET Framework 和操作系统所提供的基础安全服务配合使用,共同提供一系列身份验证和授权机制。图 1 总结了这些机制。
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >> [C语言系列]NET 中C#的switch语句的语法 [系统软件]托拽Explore中的文件到VB.net的窗口 [系统软件]Boost库在XP+Visual C++.net中的安装 [常用软件]新配色面板:Paint.Net3.0RC1官方下载 [常用软件]用内建的“Net Meeting”聊天 [VB.NET程序]Henry的VB.NET之旅(三)—共享成员 [VB.NET程序]Henry的VB.NET之旅(二)—构造与析构 [VB.NET程序]Henry的VB.NET之旅(一)—失踪的窗体 [VB.NET程序]在托盘上显示Balloon Tooltip(VB.NET) [VB.NET程序]Henry手记-VB.NET中动态加载Treeview节点(二)
|