セキュリティ保護された ASP.NET アプリケーションの構築 : 認証、認定、および通信のセキュリティ保護 構成ストアとツール
[アーティクル]
J.D. Meier, Alex Mackman, Michael Dunner, and Srinath Vasireddy
Microsoft Corporation
November 2002
日本語版最終更新日 2003 年 3 月 17 日
適用対象:
Microsoft® ASP.NET
全体の概要については、「セキュリティ保護された ASP.NET アプリケーションの構築」の開始ページを参照してください。
要約 : この付録には、.NET Web アプリケーションで使用できる認証サービス、認定サービス、およびセキュリティ保護された通信サービスの組み合わせを示す表が収録されています。これらの表では、中核的な .NET Web アプリケーションの各テクノロジについて、使用できる各種セキュリティ サービスを示し、関連するセキュリティ構成設定値がどこに維持されるか、それらの設定をどのツールで編集できるかを示します。
メモ Internet Information Services (IIS) メタベース内の設定値は、IIS MMC スナップインを使用して構成できるほか、スクリプトからプログラム的に構成することもできます。machine.config および web.config に維持される設定値は、任意のテキスト エディタ (メモ帳など) や XML エディタ (Microsoft Visual Studio® .NET XML エディタなど) で編集できます。
表 1 IIS のセキュリティ構成
認証
構成
ツール
匿名
基本
ダイジェスト
統合 Windows
クライアント証明書
IIS メタベース
IIS MMC スナップイン
スクリプト
Makecert.exe (テスト証明書の作成が可能)
認定
構成
ツール
NTFS アクセス許可 (Windows ACL)
IP と DNS の制限
Windows (NTFS) ファイル システム
IIS メタベース
Windows エクスプローラ
Cacls.exe
セキュリティ テンプレート
Secedit.exe
グループ ポリシー
セキュリティで保護された通信
構成
ツール
SSL
Windows (NTFS) ファイル システム
IIS MMC スナップイン
スクリプト
IPSec
コンピュータのローカル ポリシー (レジストリ) または Microsoft Active Directory® ディレクトリ サービス