没有合适的资源?快使用搜索试试~ 我知道了~
构建安全的 Microsoft® ASP.NET 应用程序
需积分: 9 22 下载量 61 浏览量
2008-01-30
14:37:59
上传
评论 1
收藏 1.51MB DOCX 举报
温馨提示
试读
64页
本指南不是介绍安全性,也不是 Microsoft .NET Framework 的安全性参考材料;如果您要了解这方面的内容,请查看 MSDN 中的 .NET Framework 软件开发工具包 (SDK)。本指南包含该文档中没有的内容,并通过具体方案提供一些建议和行之有效的技术。我们的目标是使本指南尽可能地贴近实际应用,因此,其中的事例、建议和最佳做法都来自现场操作、客户经验和 Microsoft 产品小组。<br><br>构建 .NET Web 应用程序的过程中使用了很多技术。为了构建有效的应用程序级别的身份验证和授权策略,您需要了解如何在每一种产品和技术领域内优化各种安全功能,以及如何使它们协同作用以提供纵深防御的有效安全策略。本指南的重点是分布式 ASP.NET 应用程序的安全性和各层之间的标识管理。<br><br>具体来说,我们选择将重点放在身份验证、授权和安全通信方面。安全性是一个广泛的话题。调查显示,在一开始就设计使用身份验证和授权功能可大大提高应用程序的安全性。安全通信是分布式应用程序保护工作中不可或缺的部分;保护分布式应用程序的目的是保护机密数据,这些数据包括传递到应用程序和从应用程序传出的凭据,以及在应用程序的各层之间传递的凭据。
资源推荐
资源详情
资源评论
构
建
安
全
的
应
用
程
序
构建安全的 应用程序:前言
本指南的目标
本指南的读者
如何阅读本指南
本指南的内容构成
第 部分,安全模型
第 部分,应用程序方案
第 部分,保护各层的安全
第 部分,参考
系统要求
安装示例文件
支持
第 章 简介
本章内容
目标
适用范围
如何使用本章内容
互连环境
基础知识
身份验证
授权
安全通信
综合利用各种技术
设计原则
摘要
第 章 –身份验证和授权
本章内容
目标
适用范围
如何使用本章内容
开始之前
设计身份验证和授权策略
确定资源
选择授权策略
选择用于访问资源的标识
考虑标识传递
选择身份验证方法
决定如何传递标识
授权方法
基于角色的授权
基于资源的授权
资源访问模型
受信任的子系统模型
模拟委派模型
选择资源访问模型
传递标识
应用程序和操作系统标识传递对比
模拟与委派
基于角色授权
角色
企业服务 !"角色
#$%&%用户定义的数据库角色
#$%&%应用程序角色
角色与企业服务 !"角色的对比
使用 角色
选择身份验证机制
'(%'%(方案
'()'%(*()'%(方案
身份验证机制比较
总结
第 章 –安全通信
本章内容
目标
适用范围
如何使用本章内容
开始之前
了解要保护什么
$$
使用 $
%
使用 %
+加密
使用 +加密
点对点安全性
浏览器到 ,%-服务器
,%-服务器到远程应用程序服务器
应用程序服务器到数据库服务器
在 %和 $之间进行选择
建立场和负载平衡
更多信息
摘要
第 章 –'()'%(安全性
本章内容
目标
适用范围
如何使用本章内容
开始之前
到 #$%&%
特点
保护方案
结果
安全配置步骤
分析
问与答
相关方案
到企业服务到 #$%&%
特点
保护方案
结果
安全配置步骤
分析
缺陷
到 ,%-服务到 #$%&%
特点
保护方案
结果
安全配置步骤
分析
缺陷
问与答
到 +%./'0到 #$%&%
特点
保护方案
结果
安全配置步骤
分析
缺陷
将原调用方传递到数据库
到 #$%&%
到企业服务到 #$%&%
结果
分析
缺陷
总结
第 章 1*()'%(安全性
本章内容
目标
适用范围
如何使用本章内容
开始之前
公开 ,%-服务
特点
保护方案
结果
安全配置步骤
分析
缺陷
问与答
公开 ,%-应用程序
方案特点
保护方案
结果
分析
缺陷
总结
第 章 –'(%'%(安全性
本章内容
目标
适用范围
如何使用本章内容
开始之前
到 #$%&%
特点
保护方案
结果
安全配置步骤
分析
缺陷
相关方案
到远程企业服务到 #$%&%
特点
保护方案
结果
安全配置步骤
分析
缺陷
相关方案
总结
第 章 –企业服务安全性
本章内容
目标
适用范围
如何使用本章内容
安全体系结构
网关守卫和关口
使用服务器应用程序提高安全性
服务器应用程序和库应用程序的安全性
给类、接口或方法分配角色
代码访问安全性要求
配置安全性
配置服务器应用程序
开发时与部署时的配置
配置身份验证
配置授权(组件级访问检查)
创建和分配角色
注册服务组件
填充角色
配置标识
配置 客户端应用程序
配置身份验证
配置模拟
配置企业服务应用程序的模拟级别
编程安全性
基于角色的编程安全性
标识调用方
剩余63页未读,继续阅读
资源评论
Alison2099
- 粉丝: 1
- 资源: 8
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- python语言解决背包问题,使用递归和动态规划两种思路并比较运行速度
- 基于Django和Celery的中国知网(CNKI)爬虫及数据可视化设计源码
- 基于C++实现的斐波那契数列
- 基于SSM框架的Java家庭财务管理设计源码
- UDP转发脚本udp-forwarding-udp-forward-master.zip
- tio来开发udptio-udp-showcase-master.zip
- 基于Scala的Spark数字仓库推荐系统设计源码
- 基于Django的博客系统设计源码
- 基于Node.js和AngularJS的JsGen社区网站系统设计源码
- 基于Vue和Echarts的数据可视化大屏设计源码
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功