Защита веб-узлов ASP.NET

Visual Studio 2010

Обновлен: Ноябрь 2007

Безопасность является очень важным аспектом веб-приложений ASP.NET. В подразделах этого раздела содержатся базовые сведения по вопросам безопасности веб-приложений. Подразделы включают сведения о предотвращении общих угроз безопасности, защите ресурсов в веб-приложении, а также о способах проверки подлинности и авторизации пользователей.

В темах этого раздела приводятся рекомендации по повышению безопасности приложений с помощью проверки подлинности пользователей, авторизации, шифрования данных и т. д.

91f66yxt.alert_note(ru-ru,VS.100).gifПримечание.

Существует множество угроз безопасности и мер противодействия им, применяемых при защите приложений ASP.NET. Настоятельно рекомендуется изучить и применять инструкции и контрольные списки, представленные в статьях Improving Web Application Security: Threats and Countermeasures и Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication на веб-узле шаблонов и рекомендаций корпорации Майкрософт.

Безопасность веб-приложений ASP.NET

Сведения об инфраструктуре безопасности в ASP.NET и возможностях ASP.NET по проверке подлинности, авторизации и олицетворению процесса.

Управление пользователями путем объединения их в группы

Сведения об элементах управления ASP.NET и средствах, которые можно использовать для создания страниц входа и проверки подлинности пользователей.

Управление авторизацией с помощью ролей

Сведения о выдаче разрешений различным пользователям для выполнения разных задач в приложении.

Шифрование сведений о конфигурации с помощью функции защищенной конфигурации

Сведения об использовании шифрования для защиты информации (например, строк соединения), хранящейся в файле конфигурации приложения.

Пошаговое руководство. Управление пользователями веб-узла с ролями

Руководство по созданию веб-приложения, которое назначает пользователям роли, ограничивающие использование веб-узла.

Пошаговое руководство. Создание веб-узла с членством и именами пользователей

Руководство по созданию веб-узла, требующего выполнения входа пользователями.

Общие сведения о службе проверки подлинности Windows Communication Foundation

Описание использования Windows Communication Foundation (WCF) для проверки подлинности пользователей веб-узла.

Общие сведения о службе ролей Windows Communication Foundation

Описание использования WCF для предоставления службы роли для веб-узла.

Основы управления доступом для кода

Описание управления доступом для кода и способов его использования.

Показ: