|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
实现规模效益。与传统的用户拥有硬件软件所有权和使用权以及传统的应用服务商提供一对一的服务模式不同,ASP拥有应用系统所有权,用户拥有使用权,应用系统集中放在ASP的数据中心中,集中管理,分散使用,以一对多的租赁的形式为众多用户提供有品质保证的应用技术服务,实现规模效益。asp.net|平安|程序|asp.net|平安构建平安的ASP.NET使用程序
线路图总目次
概览
简介
ASP.NET使用程序的平安模子
身份考证和受权
平安通讯
Intranet
Extranet平安性
Internet
ASP.NET平安性
企业服务平安性
Web服务平安性
远程处置平安性
数据会见平安性
平安成绩疑问解答
怎样做(Howto)文章集锦
附录:
事情道理
ASP.NET标识矩阵
基础设置
设置存储和工具
密钥和证书
.NETWeb使用程序平安性
术语表
参考中央
身份考证、受权和平安通讯
J.D.Meier、AlexMackman、MichaelDunner和SrinathVasireddy
MicrosoftCorporation
2002年10月
概览
本节提要先容本指南各章节的大抵内容和局限。
第1章―简介
本章侧重申明了本指南的方针,先容了关头术语而且提出了前面章节引导所遵守的中央准绳。
第2章―.NETWeb使用程序平安模子
本章从平安角度先容了.NETWeb使用程序的配合特性,并先容了.NETWeb使用程序平安模子,还先容了在构建平安的.NETWeb使用程序时将要用到的中心实行手艺。
同时,本章还先容了可用于开辟纵深进攻平安战略的各类网关保卫程序,注释了利用主体工具和标识工具举行基于主体的受权的观点。
本章将匡助您解答以下成绩:
.NETWeb使用程序一般接纳甚么样的部署形式?
用于构建.NETWeb使用程序的各类手艺供应了哪些平安功效?
我该懂得哪些网关保卫?怎样利用它们供应纵深进攻平安战略?
甚么是主体工具和标识工具?为何它们十分主要?
.NET平安性与Windows平安性之间存在甚么样的干系?
第3章―身份考证和受权
计划一种跨使用程序多层的分歧的身份考证和受权战略是一项很关头的义务。本章供应有关的引导,以匡助您为特定的使用程序计划开辟符合的战略,还将匡助您选择最合适的身份考证和受权手艺,并以准确的体例使用于您的使用程序。
浏览本章能够懂得到怎样实行以下义务:
选择得当的身份考证机制辨认用户。
开辟无效的受权战略。
选择得当的基于脚色的平安范例。
对照和对照.NET脚色与EnterpriseServices(COM+)脚色。
利用数据库脚色。
在受信托的子体系资本会见模子与摹拟/委派模子之间做出选择,后者用于在操纵体系级别让原挪用方平安高低文经由过程使用程序的多个层。
和显现这两个中心资本会见模子。
受信托的子体系模子
在受信托的子体系模子中:
利用流动的受信托标识和平安高低文实行下流资本会见。
下流资本办理器(比方,数据库)托付下游使用程序对换用方举行得当的身份考证和受权。
资本办理器向使用程序授与资本会见权限。原挪用方没有资本办理器的间接会见权限。
下流与下游组件之间存在信托界限。
原挪用方标识(用于考核)在使用程序(而非操纵体系)级外传递。
摹拟/委派模子
在摹拟/委派模子中:
利用原挪用方的平安高低文实行下流资本会见。
下流资本办理器(比方,数据库)向各个挪用方受权。
原挪用方标识在操纵体系级外传递,可供举行平台级别考核和举行按挪用方受权利用。
第4章―平安通讯
本章先容了两项中心手艺,它们能在Internet和公司Intranet上,为客户端和服务器间的收集数据流供应动静秘密性和动静完全性保证,这就是SSL和IPSec。本章还会商了RPC加密手艺,这类手艺可用来保证与远程服务组件通讯的平安。
浏览本章能够懂得到怎样实行以下义务:
在使用程序的各层上使用平安通讯手艺。
在SSL和IPSec之间选择。
设置平安通讯。
利用RPC加密。
本章解说在使用程序的各物理层之间供应平安通讯信道的必要,如所示。
可以平安通讯的典范Web部署模子
第5章―Intranet
本章先容一组经常使用的Intranet使用程序计划,并针对每种计划先容了保举的平安设置。同时,本章还先容了构建每种平安办理计划所需的设置步骤,对每种计划的剖析,和其他相干但详细情形分歧的计划。
本章先容的使用程序计划以下:
ASP.NET到SQLServer.中显现了此计划。
ASP.NET到EnterpriseServices到SQLServer
ASP.NET到Web服务到SQLServer
ASP.NET到Remoting到SQLServer
将原挪用方传送到数据库.它包含多层Kerberos委派计划,如所示。
ASP.NET到远程SQLServer计划的平安设置
ASP.NET到远程EnterpriseServices到远程SQLServerKerberos委派计划的平安设置
浏览本章能够懂得到怎样实行以下义务:
利用当地ASPNET帐户从ASP.NETWeb使用程序挪用远程SQLServer数据库。
利用Windows身份考证与SQLServer之间创建受信托的数据库毗连。
利用SQLServer用户界说的数据库脚色授与数据库会见权限。
制止在使用程序中存储凭证。
利用SSL和IPSec的组合回护秘密数据。
实行Kerberos委派,以便将原挪用方的平安高低文经由过程使用程序的多个层传送到后端数据库。
利用基础身份考证传送原挪用方的平安高低文。
团结利用ASP.NET文件受权、URL受权、.NET脚色和EnterpriseServices(COM+)脚色向用户受权。
在ASP.NETWeb使用程序中无效地利用摹拟。
第6章―Extranet
本章先容一组经常使用的Extranet使用程序计划,并针对每种计划供应了保举的平安设置、设置步骤及剖析。
本章先容的Extranet计划以下:
公然Web服务(B2B互助同伴互换)
中显现了此计划。
公然Web使用程序(互助同伴使用程序流派)
Web服务B2B互助同伴互换计划的平安设置
浏览本章能够懂得到怎样实行以下义务:
对比公用的ExtranetActiveDirectory利用客户端证书身份考证,以此考证互助同伴公司的身份。
将证书映照到Windows帐户。
利用ASP.NET文件受权和.NET脚色向互助同伴公司受权。
利用ASPNET标识会见位于公司Intranet上的远程SQLServer数据库。
第7章―Internet
本章先容一组经常使用的Internet使用程序计划,并针对每种计划先容了保举的平安设置、设置步骤及剖析。
本章先容的Internet使用程序计划以下:
ASP.NET到SQLServer
ASP.NET到远程EnterpriseServices到SQLServer
中显现了此计划。
ASP.NET到远程EnterpriseServices到SQLServer的平安设置
浏览本章能够懂得到怎样实行以下义务:
经由过程SQLServer凭证数据库利用表只身份考证。
制止在凭证数据库中存储暗码。
利用URL受权和.NET脚色向Internet用户受权。
从ASP.NETWeb使用程序经由过程防火墙对SQLServer利用Windows身份考证。
利用SSL和IPSec的组合回护秘密数据。
利用SOAP从ASP.NETWeb使用程序经由过程防火墙与远程EnterpriseServices使用程序举行通讯。
回护对使用程序两头层服务组件的挪用。
第8章―ASP.NET平安性
本章深切先容了ASP.NETWeb使用程序的平安性倡议,个中包含IIS和ASP.NET所供应的身份考证、受权和平安通讯服务,如所示。
ASP.NET平安服务
浏览本章能够懂得到怎样实行以下义务:
设置各类ASP.NET身份考证形式。
实行表只身份考证。
实行Windows身份考证。
利用IPrincipal和IIdentity工具。
无效地利用IIS和ASP.NET网关保卫。
设置和利用ASP.NET文件受权。
设置和利用ASP.NETURL受权。
利用主体权限请求和IPrincipal.IsInRole实行声明</p>ASP一般认为只能运行在IIS上,正如前面所提到的,这并不是十分正确,事实上,ASP也能运行在Apache上。ApacheASP可在任意Apache服务器上运行有限的ASP功能,所需做的,只需打开mod_perl。 |
|