创建安全的ASP.NET应用：认证，授权和安全通讯

为什么是认证，授权，和安全通讯呢？

安全是一个广泛的主题。研究显示，早期的认证和授权设计可以排除应用系统大部分缺陷，安全的通讯则是分布式应用程序安全体系不可分割的部分，用来保护应用程序接收或发送的敏感数据（包括身份信息）的安全性，以及保护这些数据在不同层次结构间的传递。

创建.NET Web应用需要很多的技术，为了创建有效的应用程序级授权和认证策略，你就需要了解怎样在这些产品和技术领域间调整各种各样的安全特性，以及如何能够使他们良好的整合工作，来提供有效和深入的安全保障。这一指南将帮助您达到上述的目标。

详细阅读：http://www.microsoft.com/china/MSDN/library/architecture/secnetlpMSDN.mspx?mfr=true