Na této stránce najdete dokumenty white paper, které vám pomůžou s instalací a konfigurací ASP.NET a s psaním zabezpečených, rychlých a flexibilních ASP.NET aplikací.
Tento dokument popisuje nové funkce a vylepšení zavedená v ASP.NET MVC 4 Developer Preview pro Visual Studio 2010 a také poznámky k instalaci a známé problémy.
V rozhraní .NET Framework verze 4 přichází mnoho zajímavých změn pro ASP.NET. Tento dokument obsahuje přehled mnoha nových funkcí, které jsou součástí nadcházející verze.
Tento dokument popisuje změny, které byly provedeny pro verzi rozhraní .NET Framework verze 4 Beta 2 (tj. vydání ASP.NET 4 Beta 2), které mohou potenciálně ovlivnit aplikace vytvořené pomocí předchozích verzí, včetně verze ASP.NET 4 Beta 1.
ASP.NET MVC 2 je možné nainstalovat souběžně s ASP.NET MVC 1.0 na stejném serveru. To vývojářům aplikací umožňuje flexibilně se rozhodnout, kdy upgradovat aplikaci ASP.NET MVC 1.0 na ASP.NET MVC 2. Tento dokument popisuje, jak upgradovat ručně, tak pomocí průvodce v aplikaci Visual...
ASP.NET security white papers
Zabezpečení je důležitým aspektem internetových aplikací a tyto dokumenty white paper popisují, jak navrhovat a implementovat zabezpečené ASP.NET aplikace.
Tento postup ukazuje, jak pomocí vlastních událostí monitorování stavu instrumentovat ASP.NET aplikaci ke sledování událostí a operací souvisejících se zabezpečením. ASP.NET verze 2.0 poskytuje monitorování stavu, které zahrnuje instrumentaci pro mnoho standardních ...
Tento postup ukazuje, jak provést kontrolu nasazení zabezpečení aplikace ASP.NET 2.0 za účelem identifikace potenciálních ohrožení zabezpečení způsobených nevhodným nastavením konfigurace. Většina procesu kontroly zahrnuje...
Tento postup ukazuje, jak můžete vyvinout ASP.NET web, který používá režim aplikace služby Active Directory (ADAM) k ukládání ASP.NET rolí. Ukazuje, jak nakonfigurovat službu ADAM a úložiště zásad Správce autorizací (AzMan), jak vytvářet nové role a...
Tento postup ukazuje, jak používat Správce autorizací (AzMan) ve spojení s rozhraním API správce rolí ASP.NET ke správě rolí, kontrole členství v rolích uživatele a autorizaci rolí k provádění konkrétních operací s úložištěm zásad AzMan. Postup...
Tento postup ukazuje, jak používat funkci členství v aplikacích ASP.NET verze 2.0. Ukazuje, jak používat dva různé zprostředkovatele členství: ActiveDirectoryMembershipProvider a SqlMembershipProvider. Funkce členství...
Tento postup ukazuje, jak používat správce rolí ASP.NET 2.0. Správce rolí usnadňuje správu rolí a provádění autorizace na základě rolí ve vaší aplikaci. Ukazuje, jak nakonfigurovat různé zprostředkovatele rolí pro použití s vašimi...
Tento postup ukazuje, jak nakonfigurovat a používat ověřování systému Windows ve webové aplikaci ASP.NET. Ověřování systému Windows je upřednostňovaným přístupem vždy, když jsou uživatelé součástí vaší domény Windows. Tento přístup umožňuje použít existující úložiště identit...
Tento postup ukazuje, jak provádět kontroly bezpečnostního kódu. Tento modul představuje kroky, které jsou součástí aktivity, a techniky pro analýzu výsledků. Použijte tento postup s "Security Question List: Managed Code (.NET Framework 2.0)" ...
Tento postup ukazuje, jak provést kontrolu nasazení zabezpečení aplikace ASP.NET 2.0 za účelem identifikace potenciálních ohrožení zabezpečení způsobených nevhodným nastavením konfigurace. Většina procesu kontroly zahrnuje...
Delegování protokolu Kerberos umožňuje tok ověřené identity napříč několika fyzickými vrstvami aplikace, aby bylo možné podporovat ověřování a autorizaci pro příjem dat. Tento postup ukazuje kroky konfigurace potřebné k tomu, aby to fungovalo.
Tento postup ukazuje, jak a kdy byste měli použít zosobnění v aplikacích ASP.NET 2.0. Ve výchozím nastavení je zosobnění vypnuté a k prostředkům můžete přistupovat pomocí identity procesu ASP.NET webové aplikace. Můžete ale použít...
Tento postup popisuje přístup k vytvoření modelu hrozeb pro webovou aplikaci. Aktivita modelování hrozeb vám pomůže modelovat návrh zabezpečení tak, abyste mohli odhalit potenciální chyby v návrhu zabezpečení a ohrožení zabezpečení před tím, než začnete investovat...
Tento postup ukazuje, jak bezpečně nakonfigurovat a používat ověřování pomocí formulářů s aplikacemi ASP.NET 2.0. Mezi klíčové faktory, které je potřeba zvážit, patří správné zabezpečení lístku ověřování a zabezpečení úložiště identit uživatele a přístupu k ho úložišti. ...
Tento postup ukazuje, jak používat ověřování pomocí formulářů s adresářovou službou Microsoft® Active Directory® pomocí ActiveDirectoryMembershipProvider. Postup ukazuje, jak nakonfigurovat poskytovatele a vytvářet a ověřovat uživatele.
Tento postup ukazuje, jak používat ověřování pomocí formulářů s adresářovou službou Microsoft® Active Directory® pomocí ActiveDirectoryMembershipProvider. Postup ukazuje, jak nakonfigurovat poskytovatele a vytvářet a ověřovat uživatele.
Tento postup ukazuje, jak můžete používat ověřování pomocí formulářů u zprostředkovatele členství SQL Server. Ověřování pomocí formulářů pomocí SQL Server je nejvhodnější v situacích, kdy uživatelé vaší aplikace nejsou součástí vaší domény systému Windows, a v důsledku toho,...
Tento postup ukazuje, jak implementovat ověřování pomocí formulářů do úložiště přihlašovacích údajů SQL Server. Také se v ní dozvíte, jak ukládat hodnoty hash hesel v databázi.
Tento dokument popisuje funkci ověření požadavku ASP.NET, kde je aplikace ve výchozím nastavení znemožněna ve zpracování nekódovaného obsahu HTML odeslaného na server. Tuto funkci ověření žádosti je možné zakázat, když aplikace...
Tento postup ukazuje, jak můžete chránit aplikace ASP.NET před skriptovacími útoky mezi weby pomocí správných technik ověřování vstupu a kódováním výstupu. Popisuje také řadu dalších mechanismů ochrany, které můžete použít v...
Tento postup ukazuje řadu způsobů, jak ochránit aplikaci ASP.NET před útoky prostřednictvím injektáže SQL. K injektáži SQL může dojít, když aplikace používá vstup k vytváření dynamických příkazů SQL nebo když používá uložené procedury pro připojení k...
Tento postup ukazuje, jak můžete pomocí regulárních výrazů v aplikacích ASP.NET omezit nedůvěryhodný vstup. Regulární výrazy představují dobrý způsob, jak ověřit textová pole, jako jsou jména, adresy, telefonní čísla a další informace o uživateli. Můžete použít...
Tento postup ukazuje, jak vybrat odpovídající úroveň důvěryhodnosti pro vaši aplikaci a v případě potřeby vytvořit vlastní ASP.NET soubor zásad zabezpečení přístupu kódu, který definuje vlastní úroveň důvěryhodnosti. Můžete použít jiný vztah důvěryhodnosti zabezpečení přístupu kódu...
Tento postup popisuje, jak vytvořit vlastní oprávnění zabezpečení přístupu kódu pro řízení programového přístupu k nespravovaným funkcím šifrování, které win32® Data Protection API (DPAPI) poskytuje. Použít toto vlastní oprávnění se spravovanou obálkou DPAPI ...
Správce může nakonfigurovat zásady zabezpečení přístupu kódu tak, aby omezily operace kódu rozhraní .NET Framework (sestavení). V tomto postupu nakonfigurujete zásady zabezpečení přístupu kódu tak, aby omezovaly schopnost sestavení provádět vstupně-výstupní operace souborů a omezovaly...
Webový server musí být nakonfigurovaný pro protokol SSL, aby podporoval připojení HTTPS z klientských aplikací. Tento postup ukazuje, jak nakonfigurovat SSL na webovém serveru.
Služba IIS podporuje ověřování klientskými certifikáty. Tento postup ukazuje, jak nakonfigurovat webovou aplikaci tak, aby vyžadovala klientské certifikáty. Ukazuje také, jak nainstalovat certifikát do klientského počítače a použít ho při volání webové aplikace.
IpSec (Internet Protocol security) je protokol, nikoli služba, která poskytuje služby šifrování, integrity a ověřování pro síťový provoz založený na protokolu IP. Vzhledem k tomu, že protokol IPSec poskytuje ochranu mezi servery, můžete ipSec použít k boji proti interním hrozbám...
Protokol IPSec je technologie poskytovaná systémem Windows 2000, která umožňuje vytvářet šifrované kanály mezi dvěma servery. Protokol IPSec se dá použít k filtrování provozu IP a k ověřování serverů. Tento postup ukazuje, jak nakonfigurovat protokol IPSec tak, aby poskytoval zabezpečené (šifrované) ...
Často je důležité, aby aplikace dokázaly zabezpečit data předávaná do a z databázového serveru SQL Server. S SQL Server můžete k vytvoření šifrovaného kanálu použít SSL. Tento postup ukazuje, jak nainstalovat certifikát na databázový server, ...
Tento postup popisuje, jak můžete předat klientský certifikát webové službě k ověření z ASP.NET webové aplikace nebo z model Windows Forms aplikace. Klientský certifikát můžete nainstalovat buď v úložišti místního počítače, nebo v uživatelském úložišti. Pokud...
Šifrování SSL (Secure Sockets Layer) lze použít k zajištění integrity a důvěrnosti zpráv předávaných do a z webové služby. Tento postup ukazuje, jak používat PROTOKOL SSL s webovými službami.
Tento postup ukazuje, jak vytvořit spravovanou knihovnu tříd, která zpřístupňuje funkce ROZHRANÍ DPAPI aplikacím, které chtějí šifrovat data, například připojovací řetězce databáze a přihlašovací údaje účtu.
Tento postup ukazuje, jak vytvořit spravovanou knihovnu tříd pro zajištění funkcí šifrování aplikací. Umožňuje aplikaci zvolit šifrovací algoritmus. Mezi podporované algoritmy patří DES, Triple DES, RC2 a Rijndael.
Aplikace se mohou rozhodnout ukládat šifrovaná data, jako jsou připojovací řetězce a přihlašovací údaje účtu, do registru systému Windows. Tento postup ukazuje, jak ukládat a načítat šifrované řetězce v registru.
Tento postup ukazuje, jak pomocí rozhraní DPAPI z webové aplikace nebo služby ASP.NET šifrovat citlivá data. Tento postup používá rozhraní DPAPI s uživatelským úložištěm, které vyžaduje použití mimoprocesové komponenty Podnikové služby.
Instalační a instalační dokumenty white paper
Tyto dokumenty white paper obsahují podrobné pokyny k instalaci a konfiguraci ASP.NET na serveru.
Tento postup ukazuje, jak vytvořit a nakonfigurovat vlastní účet služby s nejnižšími oprávněními pro spuštění webové aplikace ASP.NET. Ve výchozím nastavení aplikace ASP.NET v systému Microsoft Windows Server 2003 a IIS 6.0 běží pomocí integrované síťové služby ...
Tento postup ukazuje, jak můžete izolovat více aplikací od sebe navzájem a od sdílených systémových prostředků v hostitelském prostředí webu. Hostitelské prostředí může být webový server poskytovaný poskytovatelem internetových služeb (ISP), který hostuje více ...
Tento postup ukazuje, jak nakonfigurovat ASP.NET webové aplikace tak, aby běžely se střední důvěryhodností. Pokud hostujete více aplikací na stejném serveru, můžete k zajištění izolace aplikace použít zabezpečení přístupu ke kódu a střední úroveň důvěryhodnosti. Nastavením ...
Tento postup ukazuje, jak můžete použít účet počítače NT AUTHORITY\Network Service pro přístup k místním a síťovým prostředkům. Ve výchozím nastavení se v systému Windows Server 2003 ASP.NET aplikace spouští pomocí identity tohoto účtu. Je to nejméně privilegovaný...
Tento postup ukazuje, jak nakonfigurovat a použít přechod protokolu a omezené delegování, aby aplikace ASP.NET měla přístup k síťovým prostředkům při zosobnění původního volajícího. Operační systém Microsoft® Windows® 2000 ...
Tento dokument white paper popisuje, co musíte udělat, pokud požadavek na aplikaci ASP.NET vrátí chybu Odepření přístupu k adresáři DirectoryName . Nepovedlo se spustit monitorování změn adresáře.
Systém Windows Server 2003 sice obsahuje službu IIS 6.0 i ASP.NET 1.1, ale tyto součásti jsou ve výchozím nastavení zakázané. Tento dokument white paper popisuje, jak povolit službu IIS 6.0 a ASP.NET 1.1, a doporučuje několik nastavení konfigurace pro dosažení optimálního...
Tento dokument popisuje opravu, která opravuje problém s aktualizací zabezpečení MS03-32 pro aplikaci Internet Explorer, která ovlivňuje aplikace ASP.NET 1.0 spuštěné v systému Windows XP Professional.
ASP.NET webové aplikace se obvykle spouští pomocí integrovaného účtu ASPNET. V některých případech můžete chtít místo toho použít vlastní účet. Tento článek s postupy ukazuje, jak vytvořit místní účet s nejnižšími oprávněními pro spouštění ASP.NET webových aplikací. ...
Tento postup vysvětluje <element machineKey> v souboru Web.config a ukazuje, jak nakonfigurovat <element machineKey> pro kontrolu kontroly pravopisu a šifrování viewState, lístků ověřování formulářů a souborů cookie rolí. ViewState is signed...
Tento postup ukazuje, jak používat zprostředkovatele konfigurace chráněného rozhraním DPAPI (Windows Data Protection Application Programming Interface) a nástroj Aspnet_regiis.exe k šifrování oddílů konfiguračních souborů. Nástroj pro Aspnet_regiis.exe můžete použít k ...
Tento postup ukazuje, jak pomocí zprostředkovatele konfigurace rsa Protected Configuration a nástroje Aspnet_regiis.exe šifrovat oddíly konfiguračních souborů. Nástroj Aspnet_regiis.exe můžete použít k šifrování citlivých dat, jako jsou připojovací řetězce, uchovávaných v ...
Tento postup ukazuje, jak a kdy byste měli použít zosobnění v aplikacích ASP.NET 2.0. Ve výchozím nastavení je zosobnění vypnuté a k prostředkům můžete přistupovat pomocí identity procesu ASP.NET webové aplikace. Můžete ale použít...
SQL Server dokumenty white paper
I když ASP.NET funguje s různými databázemi, tyto dokumenty white paper se konkrétně dívají na připojení ASP.NET aplikací k SQL Server.
Tento postup ukazuje, jak bezpečně připojit aplikaci ASP.NET k Microsoft® SQL Server ™, když ověřování přístupu k databázi používá nativní ověřování SQL. Ověřování systému Windows je doporučený způsob připojení k SQL Server, protože...
Tento postup ukazuje, jak se připojit k SQL Server 2000 pomocí účtu služby systému Windows z aplikace ASP.NET verze 2.0. Pokud je to možné, měli byste místo ověřování SQL použít ověřování systému Windows, protože se vyhnete ukládání přihlašovacích údajů do ...
Často je důležité, aby aplikace dokázaly zabezpečit data předávaná do a z databázového serveru SQL Server. S SQL Server můžete k vytvoření šifrovaného kanálu použít SSL. Tento postup ukazuje, jak nainstalovat certifikát na databázový server,...
Obecné dokumenty white paper
Následující případová studie popisuje proces, který se použil k migraci webů komunity Microsoftu .NET z tradičního hostitelského prostředí do Microsoft Azure.
Tento postup ukazuje, jak pomocí monitorování stavu instrumentovat aplikaci pro vlastní událost. Chcete-li vytvořit vlastní událost monitorování stavu, vytvoříte třídu odvozenou od System.Web.Management.WebBaseEvent, nakonfigurujete <healthMonitoring> ...
Tento postup vysvětluje správu oprav, včetně toho, jak udržovat jeden nebo více serverů v aktuálním stavu. Další software se nevyžaduje, s výjimkou nástrojů, které jsou k dispozici ke stažení od Microsoftu. Provozní zásady a zásady zabezpečení by měly využívat správu oprav...
Ze sady Silverlight SDK pro Silverlight verze 3 byly odebrány ASP.NET serverové ovládací prvky pro Silverlight ("ASP.NET Silverlight"), což jsou ovládací prvky ASP.NET MediaPlayer a Silverlight. Tento dokument obsahuje pokyny pro vývojáře, kteří pracovali s těmito ASP.NET...
Build end-to-end solutions in Microsoft Azure to create Azure Functions, implement and manage web apps, develop solutions utilizing Azure storage, and more.