ASP.NET Lab

摘要： 本文中的这个代码范例说明了一个 ASP.NET 档案提供者的实现。关于如何编译这个代码并且使用提供者的信息，请参考：［建立并且运行档案提供者范例］。 阅读全文

摘要： 本文包括了 ASP.NET 档案提供者的一个范例代码。这个范例提供者使用 .NET Framework 的 ODBC 数据提供者来连接到一个 ODBC 数据源。另外，这个范例还使用了一个 Access 数据库来作为它的数据源。 阅读全文

摘要： 在安装已管理代码或者未管理代码来确保安装本身是安全的时候，下列步骤是被建议的。并且这些步骤应该在所有支持 NTFS 文件系统的平台中被完成： 阅读全文

摘要： 一些由 .NET Framework 所提供的许可而被保护的操作能够潜在地允许对安全系统产生回避。这些危险的许可只应该被提供给可依赖的代码，如果有必要的话。并且这样做通常不会防范任何反向的恶意代码，如果这些许可是被批准的。 阅读全文

摘要： 一些库操作会通过产生代码并且运行它来为调用者完成一些操作。最基本的问题就是产生代表更少信任度的代码并且在拥有更高信任度的代码中来运行它。在调用者能够改变代码生成的时候，这个问题会继续得到恶化，因此你必须确保只有你认为是安全的代码才能够被生成。 阅读全文

摘要： 另外一个所涉及的区域就是通过紊乱条件而潜在被利用的安全漏洞。这可能会出现几种方式，下面的子标题概述了开发者必须要避免的一些主要缺陷。 阅读全文

摘要： ASP.NET 档案特征允许你简化对于不同的提供者的使用。你既可以使用 .NET Framework 中的 SqlProfileProvider 类也可以实现属于你自己的提供者。 阅读全文

摘要： 因为序列化能够允许其他的代码来查看或者更改不可以通过其他方式而被访问的对象实例数据，所以在完成代码序列化时所必需的一个特殊许可就是：被指定了 SerializationFormatter 标记的 SecurityPermission。在默认的策略之下，这个许可并没有提供给基于互联网的下载或者局域网中的代码；因此只有本地计算机中的代码才能够获得这个许可的批准。 阅读全文

摘要： 要把代码隔离进被管理的托管环境中，通常的做法就是使用明确的策略（减少不同汇编集的许可等级）来产生多个子应用程序域。但是，这些汇编集策略在默认的应用程序域中仍然是不可改变的。如果子应用程序域中的任何一个能够强制默认的应用程序域来装载汇编集，那么就会失去代码隔离的作用并且在被强制装载的汇编集中的类型还能够运行拥有更高信任级别的代码。 阅读全文

摘要： ASP.NET 档案特征与 ASP.NET 成员资格、ASP.NET 角色管理，以及其他的 ASP.NET 特征一样，都使用相同的基于提供者的数据结构。ASP.NET 档案特征与一个层次化的系统一样在为档案特征而提供类型化属性值的功能中运行，并且管理与底层数据存储被分离的用户身份。档案特征还依赖于档案提供者（数据提供者）来完成存储任务以及获取档案属性值时所必需的后端任务。 阅读全文