| 目 录 前言 第1章安全简介 1.1相关背景 1.2安全基础 1.2.1身份验证 1.2.2授权 1.2.3安全通信 1.3各种开发技术 1.4设计原则 1.5本章小结 第2章ASP.NET应用程序的安全模型 2.1.NETWeb应用程序 2.1.1逻辑层 2.1.2物理部署模型 2.2实现技术 2.3安全体系结构 2.3.1跨层安全性 2.3.2身份验证 2.3.3授权 2.3.4关守和关口 2.4.NET框架安全机制 2.4.1代码访问安全性 2.4.2主体和标识 2.4.3WindowsPrincipal和WindowsIdentity 2.4.4GenericPrincipal和相关的标识对象 2.4.5ASP.NET和HttpContext.User 2.4.6远程处理和Web服务 2.5本章小结 第3章身份验证和授权 3.1设计身份验证和授权策略 3.1.1确定资源 3.1.2选择授权策略 3.1.3选择用于资源访问的标识 3.1.4考虑标识的流动 3.1.5选择身份验证方式 3.1.6确定如何流动标识 3.2授权方式 3.2.1基于角色的授权 3.2.2基于资源的授权 3.2.3资源访问模型 3.2.4受信任子系统模型 3.2.5模拟/委托模型 3.2.6选择资源访问模型 3.3流动标识 3.3.1应用程序级的标识流动和操作系统级的标识流动 3.3.2模拟和委托 3.4基于角色的授权 3.4.1.NET角色 3.4.2EnterpriseServices(COM+)角色 3.4.3SQLServer用户定义的数据库角色 3.4.4SQLServer应用程序角色 3.4.5.NET角色和EnterpriseServices(COM+)角色 3.4.6使用.NET角色 3.5选择身份验证机制 3.5.1Internet方案 3.5.2Intranet/Extranet方案 3.5.3各种身份验证机制的比较 3.6本章小结 第4章安全通信 4.1了解需要保护的内容 4.2SSL/TLS 4.3IPSec 4.4RPC加密 4.5点对点安全 4.5.1浏览器到Web服务器的通信 4.5.2Web服务器到远程应用程序服务器的通信 4.5.3应用程序服务器到数据库服务器的通信 4.5.4对SQLServer使用SSL 4.6在IPSec和SSL之间进行选择 4.7Farming和负载平衡 4.8本章小结 第5章Intranet安全机制 5.1ASP.NET到SQLServer 5.1.1特性 5.1.2提供安全保护 5.1.3结果 5.1.4安全配置步骤 5.1.5分析 5.1.6问题和解答 5.1.7相关方案 5.2ASP.NET到EnterpriseServices到SQLServer 5.2.1特性 5.2.2提供安全保护 5.2.3结果 5.2.4安全配置步骤 5.2.5分析 5.2.6缺陷 5.3ASP.NET到Web服务到SQLServer 5.3.1特性 5.3.2提供安全保护 5.3.3结果 5.3.4安全配置步骤 5.3.5分析 5.3.6缺陷 5.3.7问题和解答 5.3.8相关方案 5.4ASP.NET到远程处理到SQLServer 5.4.1特性 5.4.2提供安全保护 5.4.3结果 5.4.4安全配置步骤 5.4.5分析 5.4.6缺陷 5.5使原始调用者流动到数据库 5.5.1ASP.NET到SQLServer 5.5.2ASP.NET到EnterpriseServices到SQLServer 5.5.3特性 5.5.4提供安全保护 5.5.5结果 5.5.6安全配置步骤 5.5.7分析 5.5.8缺陷 5.6本章小结 第6章Extranet安全机制 6.1公开Web服务 6.1.1特性 6.1.2提供安全保护 6.1.3结果 6.1.4安全配置步骤 6.1.5分析 6.1.6缺陷 6.1.7问题和解答 6.2公开Web应用程序 6.2.1方案特性 6.2.2提供安全保护 6.2.3结果 6.2.4分析 6.2.5缺陷 6.3本章小结 第7章Internet安全机制 7.1ASP.NET到SQLServer 7.1.1特性 7.1.2提供安全保护 7.1.3结果 7.1.4安全配置步骤 7.1.5分析 7.1.6缺陷 7.1.7相关方案 7.2ASP.NET到远程EnterpriseServices到SQLServer 7.2.1特性 7.2.2提供安全保护 7.2.3结果 7.2.4安全配置步骤 7.2.5分析 7.2.6缺陷 7.2.7相关方案 7.3本章小结 第8章ASP.NET安全机制 8.1ASP.NET安全体系结构 8.2身份验证和授权策略 8.2.1可用的授权选项 8.2.2使用模拟功能的Windows身份验证 8.2.3不使用模拟功能的Windows身份验证 8.2.4使用固定标识的Windows身份验证 8.2.5窗体身份验证 8.2.6护照身份验证 8.3配置安全性 8.3.1配置IIS安全性 8.3.2配置ASP.NET安全性 8.3.3保护资源安全 8.3.4保护通信安全 8.4通过编程实现安全性 8.4.1一种授权模式 8.4.2创建自定义IPrincipal类 8.5Windows身份验证 8.6窗体身份验证 8.6.1窗体身份验证的开发步骤 8.6.2窗体实现指南 8.6.3装载多个使用窗体身份验证的应用程序 8.6.4无cookie的窗体身份验证 8.7护照身份验证 8.7.1将ASP.NET配置为使用护照身份验证 8.7.2将护照标识映射为Global.asax中的角色 8.7.3测试角色成员关系 8.8自定义身份验证 8.9ASP.NET的进程标识 8.9.1使用具有最低权限的账户 8.9.2避免使用SYSTEM账户 8.9.3使用默认的ASPNET账户 8.10模拟 8.10.1模拟功能和本地资源 8.10.2模拟功能和远程资源 8.10.3模拟和线程 8.11访问系统资源 8.11.1访问事件日志 8.11.2访问注册表 8.12访问COM对象 8.13访问网络资源 8.13.1使用ASP.NET进程标识 8.13.2使用服务组件 8.13.3使用匿名Internet用户账户 8.13.4使用LogonUser并模拟特定的 |
内容加载中,请稍后...
商品评论(0条)