構建安全的 ASP.NET 應用程式

構建安全的 ASP.NET 應用程式
路線圖 總目錄
概覽
簡介
ASP.NET 應用程式的安全模型
身分識別驗證和授權
安全通訊
Intranet
Extranet 安全性
Internet
ASP.NET 安全性
企業服務安全性
Web 服務安全性
遠端安全性
資料訪問安全性
安全問題疑難解答
如何做(How to)文章集錦
附錄：
工作原理
ASP.NET 標識矩陣
基本配置
配置儲存和工具
密鑰和認證
.NET Web 應用程式安全性
術語表
參考中心

身分識別驗證、授權和安全通訊
J.D. Meier、Alex Mackman、Michael Dunner 和 Srinath Vasireddy
Microsoft Corporation
2002 年 10 月
概覽
本節概要介紹本指南各章節的大致內容和範圍。
第 1 章 — 簡介
本章著重說明了本指南的目標，介紹了關鍵術語並且提出了後面章節指導所遵循的中心原則。
第 2 章 — .NET Web 應用程式安全模型
本章從安全形度介紹了 .NET Web 應用程式的共同特徵，並介紹了 .NET Web 應用程式安全模型，還介紹了在構建安全的 .NET Web 應用程式時將要用到的核心實施技術。
同時，本章還介紹了可用於開發縱深防禦安全性原則的各種閘道管理員程式，解釋了使用主體對象和標識對象進行基於主體的授權的概念。
本章將協助您解答以下問題：
.NET Web 應用程式通常採用什麼樣的部署模式？
用於構建 .NET Web 應用程式的各種技術提供了哪些安全功能？
我該瞭解哪些閘道管理員？如何使用它們提供縱深防禦安全性原則？
什麼是主體對象和標識對象？為什麼它們非常重要？
.NET 安全性與 Windows 安全性之間存在什麼樣的關係？
第 3 章 — 身分識別驗證和授權
設計一種跨應用程式多層的一致的身分識別驗證和授權策略是一項很關鍵的任務。本章提供有關的指導，以協助您為特定的應用程式方案開發合適的策略，還將協助您選擇最適合的身分識別驗證和授權技術，並以正確的方式應用於您的應用程式。
閱讀本章可以瞭解到如何執行以下任務：
選擇適當的身分識別驗證機制識別使用者。
開發有效授權策略。
選擇適當的基於角色的安全類型。
比較和對比 .NET 角色與 Enterprise Services (COM+) 角色。
使用資料庫角色。