安全性(Visual Web Developer 中的“如何实现”)
更新:2007 年 11 月
本页链接的帮助涉及保证网站安全的重要信息。若要查看“帮助”中包含的其他类别的常见任务,请参见 Visual Web Developer 中的“如何实现”。
演练
演练:创建具有成员资格和用户登录功能的网站
提供有关教程,说明如何使用 ASP.NET 功能添加登录页、身份验证和授权以提高网站安全性。演练:通过角色管理网站用户
提供有关教程,说明如何为用户分配角色并根据角色保护资源。演练:使用受保护的配置加密配置信息
提供有关教程,说明如何对 Web.config 文件的一部分进行加密以保护敏感信息。
安全准则
保证成员资格的安全
提供有关准则,说明如何提高用于创建和管理用户的 ASP.NET 成员资格的安全性。保证标准控件的安全
提供有关准则,说明如何提高窗体控件(如 AdRotator、TextBox 和 ListBox 控件)的安全性。保护角色
提供有关准则,说明如何提高使用 ASP.NET 角色管理授权的安全性。保证 ASP.NET 站点导航的安全
提供有关准则,说明如何提高站点地图和导航控件的安全性。保证浏览器定义文件的安全
提供有关准则,说明如何提高 .browser 文件的安全性,在这些文件中存储了有关单个浏览器功能的信息。保证数据访问的安全
提供有关准则,说明如何提高 ASP.NET Web 应用程序中数据访问的安全性。保证登录控件的安全
提供有关准则,说明如何提高网站中任何 Login、CreateUserWizard、PasswordRecovery 和其他登录控件的安全性。保证配置文件属性的安全
提供有关准则,说明如何提高使用 ASP.NET 配置文件来创建和管理用户特定信息的安全性。保护 Web 部件页
提供有关准则,说明如何提高 ASP.NET 网页的安全性,用户可以在其浏览器中对这些网页进行自定义。保护会话状态
提供有关准则,说明如何提高在服务器内存中存储用户特定信息的安全性。保证 ASP.NET 配置的安全
提供有关准则,说明如何提高 .NET Framework 配置文件的安全性。保证 ASP.NET 运行状况监视的安全
提供有关准则,说明如何提高以下操作的安全性,即使用内置或自定义的提供程序来引发 Web 事件并进行处理。
常规安全操作规程
ASP.NET Web 应用程序的基本安全做法
提供有关适用于所有网站的安全问题和安全操作规程的常规信息。使用 ASP.NET 存储敏感信息
提供有关准则,说明如何保证密码和其他敏感信息的安全。如何:通过对字符串应用 HTML 编码在 Web 应用程序中防止脚本侵入
提供有关步骤,说明如何防止恶意用户在 Web 应用程序中强制运行不需要的代码。如何:显示安全错误信息
提供有关步骤,说明如何配置 Web 应用程序,以进行正确的错误处理并显示不泄漏敏感信息的错误信息。配置 ASP.NET 进程标识
提供有关信息,说明如何配置 Web 应用程序以作为特定的 Windows 用户标识运行。如何:生成并运行受保护的配置提供程序示例
提供有关步骤,说明如何创建用于加密配置元素的自定义加密组件。
标识用户
如何:创建 ASP.NET 登录页
提供有关步骤,说明如何创建 ASP.NET 网页,该网页使用 Login 控件通过 ASP.NET 成员资格对用户进行身份验证。如何:向 ASP.NET 网页中添加登录按钮
提供有关步骤,说明如何将链接添加到页面,以帮助用户登录和注销 Web 应用程序。如何:使用 ASP.NET Login 控件的高级功能
提供有关步骤,说明如何更改 Login 控件的默认外观。如何:使用 ASP.NET Login 控件的高级功能
提供有关步骤,说明如何自定义 Login 控件的行为。如何:启用用户注册
提供有关步骤,说明如何通过 CreateUserWizard 控件和 ASP.NET 成员资格使用户能够在您的网站上注册。如何:显示当前用户的名称
提供有关步骤,说明如何使用 LoginName 控件显示用户的登录名(或登录链接)。如何:向匿名用户和登录用户显示不同的信息
提供有关步骤,说明如何使用 LoginView 控件为已登录的用户创建一种显示,而为尚未登录的用户创建另一种显示。如何:使用 ASP.NET PasswordRecovery 控件启用用户密码恢复
提供有关步骤,说明如何通过 PasswordRecovery 控件使用户能够在电子邮件中收到他们的新密码或恢复密码。如何:自定义 PasswordRecovery 控件
提供有关步骤,说明如何更改 PasswordRecovery 控件的默认外观。如何:实现简单的 Forms 身份验证
提供有关步骤,说明如何创建自定义身份验证系统,您在该系统中创建自己的登录页和身份验证逻辑。如何:演示成员资格提供程序实现
提供有关步骤,说明如何创建自定义的提供程序,以创建和管理成员资格信息。如何:角色提供程序实现示例
提供有关步骤,说明如何创建自定义的提供程序,以创建和管理角色信息。
数据安全性
保证数据访问的安全
提供有关准则,说明如何提高 ASP.NET Web 应用程序中数据访问的安全性。如何:在使用数据源控件时保证连接字符串的安全
提供有关步骤,说明如何加密用于数据库访问的连接字符串。如何:以本地用户身份访问 SQL Server
提供有关步骤,说明如何配置应用程序以登录到与 Web 服务器在同一台计算机上的 Microsoft SQL Server。如何:使用映射的 Windows 域用户访问 SQL Server
提供有关步骤,说明如何配置应用程序以使用特定的 Windows 用户帐户登录到 SQL Server。如何:使用预设的凭据访问 SQL Server
提供有关步骤,说明如何配置应用程序以使用置入应用程序的用户名和密码登录到 SQL Server。如何:使用 Windows 集成安全性访问 SQL Server
提供有关步骤,说明如何配置应用程序以使用用户当前的 Windows 用户帐户信息登录到 SQL Server。