ASP.NET Web アプリケーションのセキュリティ

更新 : 2007 年 11 月

ASP.NET を IIS (Microsoft Internet Information Services) と組み合わせることにより、次のいずれかの認証方法を使用して、名前やパスワードなどのユーザーの資格情報を認証できます。

• Windows の場合 : 基本認証、ダイジェスト認証、または統合 Windows 認証 (NTLM または Kerberos)

• フォーム認証。この場合、ログイン ページを作成してアプリケーションで認証を管理します。

• クライアント証明書認証

ASP.NET では、認証された資格情報またはそれらの表記を NTFS ファイル システムのアクセス許可と比較するか、または承認されたユーザー、承認されたロール (グループ)、または承認された HTTP 動詞を一覧した XML ファイルと比較して、サイト情報へのアクセスを制御します。

このセクションには、ASP.NET セキュリティの詳細について説明したトピックが記載されています。

このセクションの内容

• ASP.NET セキュリティのしくみ

• Web アプリケーションのセキュリティ上の脅威の概要

• Web アプリケーションのセキュリティに関する基本的な対策

• ASP.NET を使用した機密情報の格納

• ASP.NET Web サイトへのアクセスの制限

• スクリプトによる攻略の概要

• 方法 : 安全なエラー メッセージを表示する

• Web アプリケーションから SQL Server へのアクセス

• Web アプリケーションの実行時のセキュリティ

• ホストされた環境での ASP.NET アプリケーションのセキュリティ

参照

• System.Web.Security
  ASP.NET のセキュリティ機能を使用するために必要なクラスについて説明します。

関連するセクション

• ASP.NET Web サイトのセキュリティ
  Web サイトへのセキュリティ攻撃の一般的な種類とそれを防ぐために役立つ方法について説明します。

• .NET Framework におけるセキュリティ
  .NET Framework セキュリティの一般的な概念、サービス、および最適な実施方法を説明します。