Exportieren (0) Drucken
Alle erweitern

Sichern von ASP.NET-Websites

Aktualisiert: November 2007

Sicherheit ist bei ASP.NET-Webanwendungen ein äußerst wichtiger Aspekt. Die Themen in diesem Abschnitt enthalten Hintergrundinformationen über Sicherheitsprobleme, die in Webanwendungen auftreten. Die Themen beinhalten Informationen zum Verringern häufig auftretender Sicherheitsbedrohungen, zum Schützen von Ressourcen in einer Webanwendung und zum Authentifizieren und Autorisieren einzelner Benutzer.

Die Themen in diesem Abschnitt enthalten Anweisungen zur Verbesserung der Sicherheit einer Anwendung durch Benutzerauthentifizierung, Autorisierung, Datenverschlüsselung etc.

91f66yxt.alert_note(de-de,VS.100).gifHinweis:

Es gibt zahlreiche Bedrohungen und entsprechende Gegenmaßnahmen, die beim Sichern einer ASP.NET-Anwendung angewendet werden können. Es wird dringend empfohlen, die Hinweise und Checklisten in den folgenden Artikeln zu beachten: Improving Web Application Security: Threats and Countermeasures und Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication auf der Website Microsoft Patterns and Practices.

Sicherheit für ASP.NET-Webanwendungen

Enthält Informationen zur Sicherheitsinfrastruktur in ASP.NET und ASP.NET-Features für Authentifizierung, Autorisierung und Prozessidentitätswechsel.

Verwalten von Benutzern durch Mitgliedschaft

Stellt Informationen zu ASP.NET-Steuerelementen und -Tools zum Erstellen von Anmeldeseiten und zur Authentifizierung von Benutzern bereit.

Verwalten der Autorisierung mithilfe von Rollen

Stellt Informationen zum Erteilen von Berechtigungen für unterschiedliche Benutzer zum Ausführen verschiedener Aufgaben in der Anwendung bereit.

Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration

Stellt Informationen zum Verwenden der Verschlüsselung für den Schutz von Informationen bereit (z. B. Verbindungszeichenfolgen), die in der Konfigurationsdatei der Anwendung gespeichert werden.

Exemplarische Vorgehensweise: Verwalten von Websitebenutzern mit Rollen

Führt Sie durch die Erstellung einer Webanwendung, die Benutzer Rollen zuweist, die ihre Websitenutzung einschränken.

Exemplarische Vorgehensweise: Erstellen einer Website mit Mitgliedschaft und Benutzeranmeldung

Führt Sie durch die Erstellung einer Website, die eine Anmeldung der Benutzer erfordert.

Übersicht über den Windows Communication Foundation-Authentifizierungsdienst

Beschreibt, wie Windows Communication Foundation (WCF) zum Authentifizieren der Benutzer einer Website verwendet wird.

Übersicht über den Windows Communication Foundation-Rollendienst

Beschreibt, wie WCF verwendet wird, um einen Rollendienst für eine Website bereitzustellen.

Grundlagen der Codezugriffssicherheit

Beschreibt die Codezugriffssicherheit und die häufigsten Anwendungsgebiete.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft