构建安全的 ASP.NET 应用程序

构建安全的 ASP.NET 应用程序
路线图 总目录
概览
简介
ASP.NET 应用程序的安全模型
身份验证和授权
安全通信
Intranet
Extranet 安全性
Internet
ASP.NET 安全性
企业服务安全性
Web 服务安全性
远程处理安全性
数据访问安全性
安全问题疑难解答
如何做(How to)文章集锦
附录：
工作原理
ASP.NET 标识矩阵
基本配置
配置存储和工具
密钥和证书
.NET Web 应用程序安全性
术语表
参考中心

身份验证、授权和安全通信
J.D. Meier、Alex Mackman、Michael Dunner 和 Srinath Vasireddy
Microsoft Corporation
2002 年 10 月
概览
本节概要介绍本指南各章节的大致内容和范围。
第 1 章 ― 简介
本章着重说明了本指南的目标，介绍了关键术语并且提出了后面章节指导所遵循的中心原则。
第 2 章 ― .NET Web 应用程序安全模型
本章从安全角度介绍了 .NET Web 应用程序的共同特征，并介绍了 .NET Web 应用程序安全模型，还介绍了在构建安全的 .NET Web 应用程序时将要用到的核心实施技术。
同时，本章还介绍了可用于开发纵深防御安全策略的各种网关守卫程序，解释了使用主体对象和标识对象进行基于主体的授权的概念。
本章将帮助您解答以下问题：
.NET Web 应用程序通常采用什么样的部署模式？
用于构建 .NET Web 应用程序的各种技术提供了哪些安全功能？
我该了解哪些网关守卫？如何使用它们提供纵深防御安全策略？
什么是主体对象和标识对象？为什么它们非常重要？
.NET 安全性与 Windows 安全性之间存在什么样的关系？
第 3 章 ― 身份验证和授权
设计一种跨应用程序多层的一致的身份验证和授权策略是一项很关键的任务。本章提供有关的指导，以帮助您为特定的应用程序方案开发合适的策略，还将帮助您选择最适合的身份验证和授权技术，并以正确的方式应用于您的应用程序。
阅读本章可以了解到如何执行以下任务：
选择适当的身份验证机制识别用户。
开发有效的授权策略。
选择适当的基于角色的安全类型。
比较和对比 .NET 角色与 Enterprise Services (COM+) 角色。
使用数据库角色。