セキュリティで保護されたモバイル Web フォーム ページのデザイン

更新 : 2007 年 11 月

セキュリティ保護された Web サイトの構築は、最も優先順位の高い作業です。モバイル Web ページを含み、公共のデータ ネットワークを通じて重要な情報をやり取りする Web アプリケーションを構築する場合は、セキュリティについて特に考慮する事項があります。

Web アプリケーションのセキュリティについて考慮する必要がある 3 つの要素は、認証、アクセス権の承認、および暗号化です。認証では、ユーザーの ID を確立します。アクセス権の承認では、ユーザーがアクセスできる項目とアクセスできない項目の管理に役立ちます。暗号化は、クライアントとサーバーとの間でデータがやり取りされるときにデータの保護に役立つメカニズムです。

ASP.NET モバイル コントロールは、インターネット インフォメーション サービス (IIS: Internet Information Services) と Microsoft .NET Framework に組み込まれているセキュリティ インフラストラクチャを使用します。暗号化および承認の詳細については、.NET Framework と IIS のドキュメントを参照してください。セキュリティの概要が記載された「ASP.NET 2.0 QuickStart Tutorial」を最初に読むことをお勧めします。

セキュリティに関する一般的推奨事項の詳細については、「アプリケーションの保護」と「ASP.NET Web アプリケーションのセキュリティ」を参照してください。

このセクションの内容

参照

概念

.NET Framework の暗号モデル

ASP.NET モバイル コントロールの内部

参照

MobileFormsAuthentication

その他の技術情報

安全なコーディングのガイドライン

ASP.NET Web アプリケーションのセキュリティ

ASP.NET でのデータ アクセス

ASP.NET モバイル Web ページの作成

アプリケーション開発者ガイド