文件名称:构建安全的 Microsoft® ASP.NET 应用程序
文件大小:1.51MB
文件格式:DOCX
更新时间:2011-02-19 08:24:39
安全
本指南不是介绍安全性,也不是 Microsoft .NET Framework 的安全性参考材料;如果您要了解这方面的内容,请查看 MSDN 中的 .NET Framework 软件开发工具包 (SDK)。本指南包含该文档中没有的内容,并通过具体方案提供一些建议和行之有效的技术。我们的目标是使本指南尽可能地贴近实际应用,因此,其中的事例、建议和最佳做法都来自现场操作、客户经验和 Microsoft 产品小组。
构建 .NET Web 应用程序的过程中使用了很多技术。为了构建有效的应用程序级别的身份验证和授权策略,您需要了解如何在每一种产品和技术领域内优化各种安全功能,以及如何使它们协同作用以提供纵深防御的有效安全策略。本指南的重点是分布式 ASP.NET 应用程序的安全性和各层之间的标识管理。
具体来说,我们选择将重点放在身份验证、授权和安全通信方面。安全性是一个广泛的话题。调查显示,在一开始就设计使用身份验证和授权功能可大大提高应用程序的安全性。安全通信是分布式应用程序保护工作中不可或缺的部分;保护分布式应用程序的目的是保护机密数据,这些数据包括传递到应用程序和从应用程序传出的凭据,以及在应用程序的各层之间传递的凭据。