IIS アプリケーションのセキュリティ問題

Web サイトの安全確保は Web 開発者にとって非常に重要な課題であり、潜在的に最も不明確になる可能性のある課題の 1 つでもあります。安全なシステムを構築するには注意深い計画が必要で、Web サイト管理者とプログラマは、サイトを安全に保つためのオプションについてよく理解していることが大切です。また、さまざまなセキュリティ サブシステムがどのように関わりあっているかを理解する必要もあります。

ここでは、ASP、コンポーネント、ISAPI 開発者が直面するセキュリティ問題の概要について説明します。Web サイトの安全確保に関する基本原理については、「セキュリティ」を参照してください。

ここで説明する項目は次のとおりです。

• 「ASP でクライアント証明書にアクセスする」では、サーバー側スクリプトを使用してクライアント証明書にアクセスする方法について説明します。
• 「セキュリティ コンテキストを渡す」では、要求処理にかかわる可能性のあるさまざまなセキュリティ コンテキストについて概要を説明します。
• 「その他のセキュリティ対策」では、IIS アプリケーションのセキュリティに関するいろいろな問題について説明します。