Sichern von ASP.NET-Websites
Aktualisiert: November 2007
Sicherheit ist bei ASP.NET-Webanwendungen ein äußerst wichtiger Aspekt. Die Themen in diesem Abschnitt enthalten Hintergrundinformationen über Sicherheitsprobleme, die in Webanwendungen auftreten. Die Themen beinhalten Informationen zum Verringern häufig auftretender Sicherheitsbedrohungen, zum Schützen von Ressourcen in einer Webanwendung und zum Authentifizieren und Autorisieren einzelner Benutzer.
Die Themen in diesem Abschnitt enthalten Anweisungen zur Verbesserung der Sicherheit einer Anwendung durch Benutzerauthentifizierung, Autorisierung, Datenverschlüsselung etc.
Hinweis: |
---|
Es gibt zahlreiche Bedrohungen und entsprechende Gegenmaßnahmen, die beim Sichern einer ASP.NET-Anwendung angewendet werden können. Es wird dringend empfohlen, die Hinweise und Checklisten in den folgenden Artikeln zu beachten: Improving Web Application Security: Threats and Countermeasures und Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication auf der Website Microsoft Patterns and Practices. |
In diesem Abschnitt
Sicherheit für ASP.NET-Webanwendungen
Enthält Informationen zur Sicherheitsinfrastruktur in ASP.NET und ASP.NET-Features für Authentifizierung, Autorisierung und Prozessidentitätswechsel.Verwalten von Benutzern durch Mitgliedschaft
Stellt Informationen zu ASP.NET-Steuerelementen und -Tools zum Erstellen von Anmeldeseiten und zur Authentifizierung von Benutzern bereit.Verwalten der Autorisierung mithilfe von Rollen
Stellt Informationen zum Erteilen von Berechtigungen für unterschiedliche Benutzer zum Ausführen verschiedener Aufgaben in der Anwendung bereit.Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration
Stellt Informationen zum Verwenden der Verschlüsselung für den Schutz von Informationen bereit (z. B. Verbindungszeichenfolgen), die in der Konfigurationsdatei der Anwendung gespeichert werden.Exemplarische Vorgehensweise: Verwalten von Websitebenutzern mit Rollen
Führt Sie durch die Erstellung einer Webanwendung, die Benutzer Rollen zuweist, die ihre Websitenutzung einschränken.Exemplarische Vorgehensweise: Erstellen einer Website mit Mitgliedschaft und Benutzeranmeldung
Führt Sie durch die Erstellung einer Website, die eine Anmeldung der Benutzer erfordert.Übersicht über den Windows Communication Foundation-Authentifizierungsdienst
Beschreibt, wie Windows Communication Foundation (WCF) zum Authentifizieren der Benutzer einer Website verwendet wird.Übersicht über den Windows Communication Foundation-Rollendienst
Beschreibt, wie WCF verwendet wird, um einen Rollendienst für eine Website bereitzustellen.
Verwandte Abschnitte
- Grundlagen der Codezugriffssicherheit
Beschreibt die Codezugriffssicherheit und die häufigsten Anwendungsgebiete.