ASP.NET安全應(yīng)用程序開(kāi)發(fā)

第1章 安全簡(jiǎn)介
1.1 相關(guān)背景
1.2 安全基礎(chǔ)
1.2.1 身份驗(yàn)證
1.2.2 授權(quán)
1.2.3 安全通信
1.3 各種開(kāi)發(fā)技術(shù)
1.4 設(shè)計(jì)原則
1.5 本章小結(jié)
第2章 ASP.NET應(yīng)用程序的安全模型
2.1 .NET Web應(yīng)用程序
2.1.1 邏輯層
2.1.2 物理部署模型
2.2 實(shí)現(xiàn)技術(shù)
2.3 安全體系結(jié)構(gòu)
2.3.1 跨層安全性
2.3.2 身份驗(yàn)證
2.3.3 授權(quán)
2.3.4 關(guān)守和關(guān)口
2.4 .NET框架安全機(jī)制
2.4.1 代碼訪問(wèn)安全性
2.4.2 主體和標(biāo)識(shí)
2.4.3 WindowsPrinclpal和Windowsldentlty
2.4.4 GenericPrincipal和相關(guān)的標(biāo)識(shí)對(duì)象
2.4.5 ASP.NET和HttpContext.User
2.4.6 遠(yuǎn)程處理和Web服務(wù)
2.5 本章小結(jié)
第3章 身份驗(yàn)證和授權(quán)
3.1 設(shè)計(jì)身份驗(yàn)證和授權(quán)策略
3.1.1 確定資源
3.1.2 選擇授權(quán)策略
3.1.3 選擇用于資源訪問(wèn)的標(biāo)識(shí)
3.1.4 考慮標(biāo)識(shí)的流動(dòng)
3.1.5 選擇身份驗(yàn)證方式
3.1.6 確定如河流動(dòng)標(biāo)識(shí)
3.2 授權(quán)方式
3.2.1 基于角色的授權(quán)
3.2.2 基于資源的授權(quán)
3.2.3 資源訪問(wèn)模型
3.2.4 受信任于系統(tǒng)模型
3.2.5 模擬/委托模型
3.2.6 選擇資源訪問(wèn)模型
3.3 流動(dòng)標(biāo)識(shí)
3.3.1 應(yīng)用程序級(jí)的標(biāo)識(shí)流動(dòng)和操作系統(tǒng)級(jí)的標(biāo)識(shí)流動(dòng)
3.3.2 模擬和委托
3.4 基于角色的授權(quán)
3.4.1 .NET角色
3.4.2 Enterprise Services（COM＋）角色
3.4.3 SQL Server用戶(hù)定義的數(shù)據(jù)庫(kù)角色
3.4.4 SQL Server應(yīng)用程序角色
3.4.5 .NET角色和Enterprise Services（COM＋）角色
3.4.6 使用.NET角色
3.5 選擇身份驗(yàn)證機(jī)制
3.5.1 Internet方案
3.5.2 Intranet／Extranet方案
3.5.3 各種身份驗(yàn)證機(jī)制的比較
3.6 本章小結(jié)
第4章 安全通信
4.1 了解需要保護(hù)的內(nèi)容
4.2 SSL／TLS
4.3 IPSeC
4.4 RPC加密
4.5 點(diǎn)對(duì)點(diǎn)安全
4.5.1 瀏覽器到Web服務(wù)器的通信
4.5.2 Web服務(wù)器到遠(yuǎn)程應(yīng)用程序服務(wù)器的通信
4.5.3 應(yīng)用程序服務(wù)器到數(shù)據(jù)庫(kù)服務(wù)器的通信
4.5.4 對(duì)SQL Server使用SSL
4.6 在IPSec和SSL之間進(jìn)行選擇
4.7 Farming和負(fù)載平衡
4.8 本章小結(jié)
第5章 Intranet安全機(jī)制
5.1 ASP.NET到SQL Server
5.1.1 特性
5.1.2 提供安全保護(hù)
5.1.3 結(jié)果
5.1.4 安全配置步驟
5.1.5 分析
5.1.6 問(wèn)題和解答
5.1.7 相關(guān)方案
5.2 ASP.NET到EnterPrise Services到SQL SerCf
5.2.1 特性
5.2.2 提供安全保護(hù)
5.2.3 結(jié)果
5.2.4 安全配置步驟
5.2.5 分析
5.2.6 缺陷
5.3 ASP.NET到Web服務(wù)到SQL Server
5.3.1 特性
5.3.2 提供安全保護(hù)
5.3.3 結(jié)果
5.3.4 安全配置步驟
5.3.5 分析
5.3.6 缺陷
5.3.7 問(wèn)題和解答
5.3.8 相關(guān)方案
5.4 ASP.NET到遠(yuǎn)程處理到SQL Serer
5.4.1 特性
5.4.2 提供安全保護(hù)
5.4.3 結(jié)果
5.4.4 安全配置步驟
5.4.5 分析
5.4.6 缺陷
5.5 使原始調(diào)用者流動(dòng)到數(shù)據(jù)庫(kù)
5.5.1 ASP.NET到SQL Server
5.5.2 ASP.NET到EnterPrlseServices 到SQL Server
5.5.3 特性
5.5.4 提供安全保護(hù)
5.5.5 結(jié)果
5.5.6 安全配置步驟
5.5.7 分析
5.5.8 缺陷
5.6 本章小結(jié)
第6章 Extranet安全機(jī)制
6.1 公開(kāi)Web服務(wù)
6.1.1 特性
6.1.2 提供安全保護(hù)
6.1.3 結(jié)果
6.1.4 安全配置步驟
6.1.5 分析
6.1.6 缺陷
6.1.7 問(wèn)題和解答
6.2 公開(kāi)Web應(yīng)用程序
6.2.1 方案特性
6.2.2 提供安全保護(hù)
6.2.3 結(jié)果
6.2.4 分析
6.2.5 缺陷
6.3 本章小結(jié)
第7章 Internet安全機(jī)制
7.1 ASP.NET到SQL Server
7.1.1 特性
7.1.2 提供安全保護(hù)
7.1.3 結(jié)果
7.1.4 安全配置步驟
7.1.5 分析
7.1.6 缺陷
7.1.7 相關(guān)方案
7.2 ASP.NET到遠(yuǎn)程Enterprise Services到SQL Server
7.2.1 特性
7.2.2 提供安全保護(hù)
7.2.3 結(jié)果
7.2.4 安全配置步驟
7.2.5 分析
7.2.6 缺陷
7.2.7 相關(guān)方案
7.3 本章小結(jié)
第8章 ASP.NET安全機(jī)制
8.1 ASP.NET安全體系結(jié)構(gòu)
8.2 身份驗(yàn)證和授權(quán)策略
8.2.1 可用的授權(quán)選項(xiàng)
8.2.2 使用模擬功能的Windows身份驗(yàn)證
8.2.3 不使用模擬功能的Windows身份驗(yàn)證
8.2.4 使用固定標(biāo)識(shí)的Windows身份驗(yàn)證
8.2.5 窗體身份驗(yàn)證
8.2.6 護(hù)照身份驗(yàn)證
8.3 配置安個(gè)性
8.3.1 配置IIS安全性
8.3.2 配置ASP.NET安全性
8.3.3 保護(hù)資源安全
8.3.4 保護(hù)通信安全
8.4 通過(guò)編程實(shí)現(xiàn)安全性
8.4.1 一種授權(quán)模式
8.4.2 創(chuàng)建自定義IPrincipal類(lèi)
8.5 Windows身份驗(yàn)證
8.6 窗體身份驗(yàn)證
8.6.1 窗體身份驗(yàn)證的開(kāi)發(fā)步驟
8.6.2 窗體實(shí)現(xiàn)指南
8.6.3 裝載多個(gè)使用窗體身份驗(yàn)證的應(yīng)用程序
8.6.4 無(wú)cookie的窗體身份驗(yàn)證
8.7 護(hù)照身份驗(yàn)證
8.7.1 將ASP.NET配置為使用護(hù)照身份驗(yàn)證
8.7.2 將護(hù)照標(biāo)識(shí)映射為Global.asax中的角色
8.7.3 測(cè)試角色成員關(guān)系
8.8 自定義身份驗(yàn)證
8.9 ASP.NET的進(jìn)程標(biāo)識(shí)
8.9.1 使用具有最低權(quán)限的賬戶(hù)
8.9.2 避免使用SYSTEM賬戶(hù)
8.9.3 使用默認(rèn)的ASPNET賬戶(hù)
8.1O 模擬
8.10.1 模擬功能和本地資源
8.10.2 模擬功能和遠(yuǎn)程資源
8.10.3 模擬和線程
8.11 訪問(wèn)系統(tǒng)資源
8.11.1 訪問(wèn)事件日志
8.11.2 訪問(wèn)注冊(cè)表
8.12 訪問(wèn)COM對(duì)象
8.13 訪問(wèn)網(wǎng)絡(luò)資源
8.13.1 使用ASP.NET進(jìn)程標(biāo)識(shí)
8.13.2 使用服務(wù)組件
8.13.3 使用匿名Internet用戶(hù)賬戶(hù)
8.13.4 使用LogonUser并模扎特定的Windows標(biāo)識(shí)
8.13.5 使用原始調(diào)用者
8.13.6 訪問(wèn)UNC文件共享上的文件
8.13.7 訪問(wèn)非Windows網(wǎng)絡(luò)資源
8.14 安全通信
8.15 存儲(chǔ)機(jī)密信息
8.15.1 在ASP.NET中存儲(chǔ)機(jī)密信息的選項(xiàng)
8.15.2 在單獨(dú)的邏輯卷上的文件中存儲(chǔ)機(jī)密信息
8.16 保護(hù)會(huì)話狀態(tài)和視圖狀態(tài)
8.16.1 保護(hù)視圖狀態(tài)
8.16.2 保護(hù)Cookie
8.16.3 保護(hù)SQL會(huì)話狀態(tài)
8.17 Web場(chǎng)
8.17.1 會(huì)話狀態(tài)
8.17.2 DPAPI
8.17.3 在Web場(chǎng)中使用窗體身份驗(yàn)證
8.17.4 ＜machineKey＞元素
8.18 本章小結(jié)
第9章 Enterpr ise Services安全機(jī)制
9.1 安全體系結(jié)構(gòu)
9.1.1 關(guān)守和關(guān)口
9.1.2 使用服務(wù)器應(yīng)用程序獲得改進(jìn)的安全性
9.1.3 服務(wù)器應(yīng)用程序和庫(kù)應(yīng)用程序的安全性
9.1.4 代碼訪問(wèn)安全性的要求
9.2 配置安全性
9.2.1 配置服務(wù)器應(yīng)用程序
9.2.2 配置ASP.NET客戶(hù)端應(yīng)用程序
9.2.3 對(duì)Enterprise Services應(yīng)用程序配置模擬級(jí)別
9.3 通過(guò)編程實(shí)現(xiàn)安全性
9.3.1 編程方式的基于角色安全性
9.3.2 標(biāo)識(shí)調(diào)用者
9.4 選擇一個(gè)過(guò)程標(biāo)識(shí)
9.4.1 避免以交互用戶(hù)的身份運(yùn)行服務(wù)器應(yīng)用程序
9.4.2 使用具有最低權(quán)限的自定義賬戶(hù)
9.5 訪問(wèn)網(wǎng)絡(luò)資源
9.5.1 使用原始調(diào)用者
9.5.2 使用當(dāng)前的進(jìn)程標(biāo)識(shí)
9.5.3 使用特定的服務(wù)賬戶(hù)
9.6 流動(dòng)原始調(diào)用者
9.7 RPC加密
9.8 創(chuàng)建服務(wù)組件
9.8.1 DLL鎖定問(wèn)題
9.8.2 版本控制
9.8.3 Querylnterface異常
9.9 DCOM和防火墻
9.10 從ASP.NET調(diào)用服務(wù)組件
9.10.1 調(diào)用者的標(biāo)識(shí)
9.10.2 使用Windows身份驗(yàn)證和模擬功能
9.10.3 在Machine.config中配置身份驗(yàn)證和模擬特性
9.10.4 配置接口代理
9.11 安全概念
9.11.1 Enterprlse Services（COM＋）角色和.NET角色
9.11.2 身份驗(yàn)證
9.11.3 模擬
9.12 本章小結(jié)
第10章 Web服務(wù)安全機(jī)制
10.1 Web服務(wù)安全模型
10.1.1 平臺(tái)／傳輸級(jí)（點(diǎn)對(duì)點(diǎn)）安全
10.1.2 應(yīng)用程序級(jí)安全
10.1.3 消息級(jí)（端對(duì)端）安全
10.2 平臺(tái)／傳輸級(jí)安全體系結(jié)構(gòu)
10.3 身份驗(yàn)證和授權(quán)策略
10.3.1 使用模擬功能的Windows身份驗(yàn)證
10.3.2 不使用模擬功能的Windows身份驗(yàn)證
10.3.3 使用固定標(biāo)識(shí)的Windows身份驗(yàn)證
10.4 配置安全性
10.4.1 配置IIS
10.4.2 配置ASP.NET
10.4.3 保護(hù)資源的安全
10.4.4 禁用HTTP－GET和HTTP－POST
10.4.5 安全通信
10.5 將用于身份驗(yàn)證的憑據(jù)傳遞給Web服務(wù)
10.5.1 指定用于Windows身份驗(yàn)證的客戶(hù)端憑據(jù)
10.5.2 從非Windows客戶(hù)端調(diào)用Web服務(wù)
10.5.3 代理服務(wù)器身份驗(yàn)證
10.6 流動(dòng)原始調(diào)用者
10.6.1 Kerberos委托的默認(rèn)憑據(jù)
10.6.2 基本或窗體身份驗(yàn)證的顯式憑據(jù)信息
10.7 受信任的子系統(tǒng)
10.7.1 流動(dòng)調(diào)用者的標(biāo)識(shí)
10.7.2 配置步驟
10.8 訪問(wèn)系統(tǒng)資源
10.9 訪問(wèn)網(wǎng)絡(luò)資源
10.10 訪問(wèn)COM對(duì)象
10.11 為Web服務(wù)使用客戶(hù)端證書(shū)
10.11.1 利用證書(shū)對(duì)Web例覽器客戶(hù)端進(jìn)行身份驗(yàn)證
10.11.2 使用受信任子系統(tǒng)模型
10.12 安全通信
10.12.1 傳輸級(jí)選項(xiàng)
10.12.2 消息級(jí)選項(xiàng)
10.13 本章小結(jié)
第11章 .NET遠(yuǎn)程處理安全機(jī)制
11.1 .NET遠(yuǎn)程處理體系結(jié)構(gòu)
11.1.1 遠(yuǎn)程處理接收器
11.1.2 ASP.NET為宿主時(shí)的請(qǐng)求剖析
11.1.3 ASP.NET和HTTP信道
11.2 .NET遠(yuǎn)程處理關(guān)守
11.3 身份驗(yàn)證
11.3.1 裝載于ASP.NET
11.3.2 裝載于Windows服務(wù)
11.4 授權(quán)
11.5 身份驗(yàn)證和授權(quán)策略
11.6 訪問(wèn)系統(tǒng)資源
11.7 訪問(wèn)網(wǎng)絡(luò)資源
11.8 將用于身份驗(yàn)證的憑據(jù)傳遞給遠(yuǎn)程對(duì)象
11.9 流動(dòng)原始調(diào)用者
11.9.1 Kerberos委托的默認(rèn)憑據(jù)信息
11.9.2 基本或窗體身份驗(yàn)證的顯式憑據(jù)
11.10 受信任的子系統(tǒng)
11.10.1 流動(dòng)調(diào)用者的標(biāo)識(shí)
11.10.2 選擇宿中
11.10.3 配置步驟
11.11 安全通信
11.11.1 平臺(tái)級(jí)選項(xiàng)
11.11.2 消息級(jí)選項(xiàng)
11.12 選擇宿主進(jìn)程
11.12.1 建議
11.12.2 裝載于ASP.NET
11.12.3 裝載于WindowS服務(wù)
11.12.4 裝載于控制臺(tái)應(yīng)用程序
11.13 遠(yuǎn)程處理與Web服務(wù)的比較
11.14 本章小結(jié)
第12章 數(shù)據(jù)訪問(wèn)安全性
12.1 數(shù)據(jù)訪問(wèn)安全簡(jiǎn)介
12.1.1 SQL Server關(guān)守
12.1.2 受信任子系統(tǒng)和模擬／委托模型的比較
12.2 身份驗(yàn)證
12.2.1 Windows身份驗(yàn)證
12.2.2 SQL身份驗(yàn)證
12.3 授權(quán)
12.4 安全通信
12.4.1 安全選項(xiàng)
12.4.2 選擇選項(xiàng)
12.5 使用最低權(quán)限的連接
12.5.1 數(shù)據(jù)庫(kù)信任應(yīng)用程序
12.5.2 數(shù)據(jù)庫(kù)信任不同的角色
12.5.3 數(shù)據(jù)庫(kù)信任原始調(diào)用者
12.6 創(chuàng)建最低權(quán)限的數(shù)據(jù)庫(kù)賬戶(hù)
12.7 安全地存儲(chǔ)數(shù)據(jù)庫(kù)連接字符串
12.7.1 選項(xiàng)
12.7.2 使用DPAPI
12.7.3 使用Web.config和Machine.conflg
12.7.4 使用UDL文件
12.7.5 使用自定義文本文件
12.7.6 使用注冊(cè)表
12.7.7 使用COM十目錄
12.8 根據(jù)數(shù)據(jù)庫(kù)對(duì)用戶(hù)進(jìn)行身份驗(yàn)證
12.8.1 保存單向密碼哈希值（帶有salt值）
12.8.2 創(chuàng)建Salt值
12.8.3 創(chuàng)建哈希值(帶有Salt)
12.9 SQL注入攻擊
12.9.1 問(wèn)題
12.9.2 SQL腳本注入攻擊
12.9.3 保護(hù)模式匹配語(yǔ)句
12.10 審核
12.11 用于SQL Server的進(jìn)程標(biāo)識(shí)
12.12 本章小結(jié)
第13章 安全問(wèn)題疑難解答
13.1 疑難解答過(guò)程
13.2 身份驗(yàn)證問(wèn)題疑難解答
13.2.1 llS身份驗(yàn)證問(wèn)題
13.2.2 使用Windows身份驗(yàn)證
13.2.3 使用窗體身份驗(yàn)證
13.2.4 Kerberos疑難解答
13.3 授權(quán)問(wèn)題疑難解答
13.3.1 檢查Windows ACL
13.3.2 檢查標(biāo)識(shí)
13.3.3 檢查＜UthoflZtlofl＞元素
13.4 ASP.NET
13.4.1 啟用跟蹤功能
13.4.2 配置設(shè)置
13.5 確定標(biāo)識(shí)
13.5.1 確定Web頁(yè)中的標(biāo)識(shí)
13.5.2 確定Web服務(wù)中的標(biāo)識(shí)
13.5.3 確定Visual Basic 6 COM對(duì)象中的標(biāo)識(shí)
13.6 .NET遠(yuǎn)程處理
13.7 SSL
13.8 審核和記錄
13.8.1 Windows安全日志
13.8.2 SQL Server審核
13.8.3 IIS記錄
13.9 疑難解答工具
13.9.1 File Monitor（FileMon.exe）
13.9.2 Fusion Log Viewer（Fuslogvw.exe）
13.9.3 ISQL.exe
13.9.4 Windows Task Manager
13.9.5 Network Monitor（NetMon.exe）
13.9.6 Registry Monitor（regmon.exe）
13.9.7 WFetch.exe
13.9.8 Visual Studio.NET工具
13.9.9 Webservicestudio
13.9.10 Windows 2000 ResoureKit
附錄 A 參考
A.1 如何創(chuàng)建自定義賬戶(hù)來(lái)運(yùn)行ASP.NET
A.2 如何對(duì)Active Directory使用窗體身份驗(yàn)證
A.3 如何對(duì)SQL Server 2000使用窗體身份驗(yàn)證
A.4 如何通過(guò)窗體身份驗(yàn)證創(chuàng)建GenericPrincipal對(duì)象
A.5 如何對(duì)Windows 2000實(shí)現(xiàn)KefbefOS委托
A.6 如何實(shí)現(xiàn)IPrinciPal
A.7 如何創(chuàng)建DPAPI庫(kù)
A.8 如何從ASP.NET使用DPAPI（計(jì)算機(jī)存儲(chǔ)區(qū)）
A.9 如何通過(guò)Enterprise Services從ASP.NET使用DPAPI（用戶(hù)存儲(chǔ)區(qū)）
A.10 如何創(chuàng)建加密庫(kù)
A.11 如何在注冊(cè)表中存儲(chǔ)加密的連接字符串
A.12 如何通過(guò) Enterprise Services使用基于角色的安全性
A.13 如何使用客戶(hù)端證書(shū)從ASP.NET調(diào)用Web服務(wù)
A.14 如何使用SSL調(diào)用Web服務(wù)
A.15 如何在Windows服務(wù)中裝載力程對(duì)象
A.16 如何在Web服務(wù)器上設(shè)置SSL
A.17 如何設(shè)置客戶(hù)端證書(shū)
A.18 如何使用IPSec在兩臺(tái)服務(wù)器之間提供安全通信
A.19 如何使用SSL保護(hù)與SQL Sery2000之間的通信
附錄B 配置的存儲(chǔ)位置和編輯工具
附錄 C 工作內(nèi)幕
C.1 llS和ASP.NET處理
C.2 ASP.NET管道處理
附錄 D ASP.NET標(biāo)識(shí)矩陣