构建安全的 ASP.NET 应用程序。(转)

构建安全的 ASP.NET 应用程序

身份验证、授权和安全通信

J.D. Meier、Alex Mackman、Michael Dunner 和 Srinath Vasireddy
Microsoft Corporation
2002 年 10 月

ASP.NET 安全性

总结
本章提供用于构建安全的应用程序的指南和建议。本章提供的大多数指南和建议同样适用于开发ASP.NET Web服务和由ASP.NET驻留.NET Remoting的对象。

内容 
                        ASP.NET 安全体系结构

§                        身份验证和授权

§                        配置安全性

§                        编程安全性

§                        Windows 验证

§                        表单身份验证

§                        Passport 身份验证

§                        自定义身份验证

§                        ASP.NET 的进程标识

§                        模拟

§                        访问系统资源

§                        访问网络资源

§                        安全通信

§                        存储机密

§                        保护会话和视图状态

§                        网络场注意事项

§                        总结