Защита веб-узлов ASP.NET
Обновлен: Ноябрь 2007
Безопасность является очень важным аспектом веб-приложений ASP.NET. В подразделах этого раздела содержатся базовые сведения по вопросам безопасности веб-приложений. Подразделы включают сведения о предотвращении общих угроз безопасности, защите ресурсов в веб-приложении, а также о способах проверки подлинности и авторизации пользователей.
В темах этого раздела приводятся рекомендации по повышению безопасности приложений с помощью проверки подлинности пользователей, авторизации, шифрования данных и т. д.
.gif "Примечание") Примечание. |
|---|
Существует множество угроз безопасности и мер противодействия им, применяемых при защите приложений ASP.NET. Настоятельно рекомендуется изучить и применять инструкции и контрольные списки, представленные в статьях Improving Web Application Security: Threats and Countermeasures и Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication на веб-узле шаблонов и рекомендаций корпорации Майкрософт. |
В этом подразделе
Безопасность веб-приложений ASP.NET
Сведения об инфраструктуре безопасности в ASP.NET и возможностях ASP.NET по проверке подлинности, авторизации и олицетворению процесса.Управление пользователями путем объединения их в группы
Сведения об элементах управления ASP.NET и средствах, которые можно использовать для создания страниц входа и проверки подлинности пользователей.Управление авторизацией с помощью ролей
Сведения о выдаче разрешений различным пользователям для выполнения разных задач в приложении.Шифрование сведений о конфигурации с помощью функции защищенной конфигурации
Сведения об использовании шифрования для защиты информации (например, строк соединения), хранящейся в файле конфигурации приложения.Пошаговое руководство. Управление пользователями веб-узла с ролями
Руководство по созданию веб-приложения, которое назначает пользователям роли, ограничивающие использование веб-узла.Пошаговое руководство. Создание веб-узла с членством и именами пользователей
Руководство по созданию веб-узла, требующего выполнения входа пользователями.Общие сведения о службе проверки подлинности Windows Communication Foundation
Описание использования Windows Communication Foundation (WCF) для проверки подлинности пользователей веб-узла.Общие сведения о службе ролей Windows Communication Foundation
Описание использования WCF для предоставления службы роли для веб-узла.
Связанные подразделы
- Основы управления доступом для кода
Описание управления доступом для кода и способов его использования.