Číst v angličtině

Sdílet prostřednictvím


Instalace a konfigurace ASP.NET

Na této stránce najdete dokumenty white paper, které vám pomůžou s instalací a konfigurací ASP.NET a s psaním zabezpečených, rychlých a flexibilních ASP.NET aplikací.

ASP.NET 4

Informace týkající se ASP.NET 4 a sady Visual Studio 2010

ASP.NET poznámky k verzi MVC 4

Tento dokument popisuje nové funkce a vylepšení zavedená v ASP.NET MVC 4 Developer Preview pro Visual Studio 2010 a také poznámky k instalaci a známé problémy.

ASP.NET poznámky k verzi MVC 3

Tento dokument popisuje nové funkce a vylepšení zavedená v ASP.NET MVC 3 a také poznámky k instalaci a známé problémy.

ASP.NET 4 a Přehled vývoje pro web v sadě Visual Studio 2010

V rozhraní .NET Framework verze 4 přichází mnoho zajímavých změn pro ASP.NET. Tento dokument obsahuje přehled mnoha nových funkcí, které jsou součástí nadcházející verze.

ASP.NET 4 beta 2 – zásadní změny

Tento dokument popisuje změny, které byly provedeny pro verzi rozhraní .NET Framework verze 4 Beta 2 (tj. vydání ASP.NET 4 Beta 2), které mohou potenciálně ovlivnit aplikace vytvořené pomocí předchozích verzí, včetně verze ASP.NET 4 Beta 1.

Novinky v ASP.NET MVC 2

Tento dokument popisuje nové funkce a vylepšení zavedená v ASP.NET MVC 2.

Upgrade aplikace ASP.NET MVC 1.0 na ASP.NET MVC 2

ASP.NET MVC 2 je možné nainstalovat souběžně s ASP.NET MVC 1.0 na stejném serveru. To vývojářům aplikací umožňuje flexibilně se rozhodnout, kdy upgradovat aplikaci ASP.NET MVC 1.0 na ASP.NET MVC 2. Tento dokument popisuje, jak upgradovat ručně, tak pomocí průvodce v aplikaci Visual...

ASP.NET security white papers

Zabezpečení je důležitým aspektem internetových aplikací a tyto dokumenty white paper popisují, jak navrhovat a implementovat zabezpečené ASP.NET aplikace.

Instrument ASP.NET 2.0 Applications for Security

Tento postup ukazuje, jak pomocí vlastních událostí monitorování stavu instrumentovat ASP.NET aplikaci ke sledování událostí a operací souvisejících se zabezpečením. ASP.NET verze 2.0 poskytuje monitorování stavu, které zahrnuje instrumentaci pro mnoho standardních ...

Provedení kontroly nasazení zabezpečení pro ASP.NET 2.0

Tento postup ukazuje, jak provést kontrolu nasazení zabezpečení aplikace ASP.NET 2.0 za účelem identifikace potenciálních ohrožení zabezpečení způsobených nevhodným nastavením konfigurace. Většina procesu kontroly zahrnuje...

Použití služby ADAM pro role v ASP.NET 2.0

Tento postup ukazuje, jak můžete vyvinout ASP.NET web, který používá režim aplikace služby Active Directory (ADAM) k ukládání ASP.NET rolí. Ukazuje, jak nakonfigurovat službu ADAM a úložiště zásad Správce autorizací (AzMan), jak vytvářet nové role a...

Použití Správce autorizací (AzMan) s ASP.NET 2.0

Tento postup ukazuje, jak používat Správce autorizací (AzMan) ve spojení s rozhraním API správce rolí ASP.NET ke správě rolí, kontrole členství v rolích uživatele a autorizaci rolí k provádění konkrétních operací s úložištěm zásad AzMan. Postup...

Použití členství v ASP.NET 2.0

Tento postup ukazuje, jak používat funkci členství v aplikacích ASP.NET verze 2.0. Ukazuje, jak používat dva různé zprostředkovatele členství: ActiveDirectoryMembershipProvider a SqlMembershipProvider. Funkce členství...

Použití Správce rolí v ASP.NET 2.0

Tento postup ukazuje, jak používat správce rolí ASP.NET 2.0. Správce rolí usnadňuje správu rolí a provádění autorizace na základě rolí ve vaší aplikaci. Ukazuje, jak nakonfigurovat různé zprostředkovatele rolí pro použití s vašimi...

Použití ověřování systému Windows v ASP.NET 2.0

Tento postup ukazuje, jak nakonfigurovat a používat ověřování systému Windows ve webové aplikaci ASP.NET. Ověřování systému Windows je upřednostňovaným přístupem vždy, když jsou uživatelé součástí vaší domény Windows. Tento přístup umožňuje použít existující úložiště identit...

Provedení kontroly bezpečnostního kódu pro spravovaný kód (aktivita podle směrného plánu)

Tento postup ukazuje, jak provádět kontroly bezpečnostního kódu. Tento modul představuje kroky, které jsou součástí aktivity, a techniky pro analýzu výsledků. Použijte tento postup s "Security Question List: Managed Code (.NET Framework 2.0)" ...

Provedení kontroly nasazení zabezpečení pro ASP.NET 2.0

Tento postup ukazuje, jak provést kontrolu nasazení zabezpečení aplikace ASP.NET 2.0 za účelem identifikace potenciálních ohrožení zabezpečení způsobených nevhodným nastavením konfigurace. Většina procesu kontroly zahrnuje...

Implementace delegování protokolu Kerberos pro systém Windows 2000

Delegování protokolu Kerberos umožňuje tok ověřené identity napříč několika fyzickými vrstvami aplikace, aby bylo možné podporovat ověřování a autorizaci pro příjem dat. Tento postup ukazuje kroky konfigurace potřebné k tomu, aby to fungovalo.

Použití zosobnění a delegování v ASP.NET 2.0

Tento postup ukazuje, jak a kdy byste měli použít zosobnění v aplikacích ASP.NET 2.0. Ve výchozím nastavení je zosobnění vypnuté a k prostředkům můžete přistupovat pomocí identity procesu ASP.NET webové aplikace. Můžete ale použít...

Vytvoření modelu hrozeb pro webovou aplikaci v době návrhu

Tento postup popisuje přístup k vytvoření modelu hrozeb pro webovou aplikaci. Aktivita modelování hrozeb vám pomůže modelovat návrh zabezpečení tak, abyste mohli odhalit potenciální chyby v návrhu zabezpečení a ohrožení zabezpečení před tím, než začnete investovat...

Ověřování pomocí formulářů

Ochrana ověřování pomocí formulářů v ASP.NET 2.0

Tento postup ukazuje, jak bezpečně nakonfigurovat a používat ověřování pomocí formulářů s aplikacemi ASP.NET 2.0. Mezi klíčové faktory, které je potřeba zvážit, patří správné zabezpečení lístku ověřování a zabezpečení úložiště identit uživatele a přístupu k ho úložišti. ...

Použití ověřování pomocí formulářů se službou Active Directory v ASP.NET 2.0

Tento postup ukazuje, jak používat ověřování pomocí formulářů s adresářovou službou Microsoft® Active Directory® pomocí ActiveDirectoryMembershipProvider. Postup ukazuje, jak nakonfigurovat poskytovatele a vytvářet a ověřovat uživatele.

Použití ověřování pomocí formulářů se službou Active Directory ve více doménách v ASP.NET 2.0

Tento postup ukazuje, jak používat ověřování pomocí formulářů s adresářovou službou Microsoft® Active Directory® pomocí ActiveDirectoryMembershipProvider. Postup ukazuje, jak nakonfigurovat poskytovatele a vytvářet a ověřovat uživatele.

Použití ověřování pomocí formulářů s SQL Server v ASP.NET 2.0

Tento postup ukazuje, jak můžete používat ověřování pomocí formulářů u zprostředkovatele členství SQL Server. Ověřování pomocí formulářů pomocí SQL Server je nejvhodnější v situacích, kdy uživatelé vaší aplikace nejsou součástí vaší domény systému Windows, a v důsledku toho,...

Vytváření objektů GenericPrincipal s ověřováním pomocí formulářů v ASP.NET 1.1

Tento postup ukazuje, jak při použití ověřování pomocí formulářů vytvářet a zpracovávat objekty GenericPrincipal a FormsIdentity.

Použití ověřování pomocí formulářů se službou Active Directory v ASP.NET 1.1

Tento článek s postupy ukazuje, jak implementovat ověřování pomocí formulářů do úložiště přihlašovacích údajů služby Active Directory.

Použití ověřování pomocí formulářů s SQL Server v ASP.NET 1.1

Tento postup ukazuje, jak implementovat ověřování pomocí formulářů do úložiště přihlašovacích údajů SQL Server. Také se v ní dozvíte, jak ukládat hodnoty hash hesel v databázi.

Ověření dat uživatelského vstupu

Ověření požadavků – prevence útoků skriptů

Tento dokument popisuje funkci ověření požadavku ASP.NET, kde je aplikace ve výchozím nastavení znemožněna ve zpracování nekódovaného obsahu HTML odeslaného na server. Tuto funkci ověření žádosti je možné zakázat, když aplikace...

Zabránění skriptování mezi weby v ASP.NET

Tento postup ukazuje, jak můžete chránit aplikace ASP.NET před skriptovacími útoky mezi weby pomocí správných technik ověřování vstupu a kódováním výstupu. Popisuje také řadu dalších mechanismů ochrany, které můžete použít v...

Ochrana před injektáží SQL v ASP.NET

Tento postup ukazuje řadu způsobů, jak ochránit aplikaci ASP.NET před útoky prostřednictvím injektáže SQL. K injektáži SQL může dojít, když aplikace používá vstup k vytváření dynamických příkazů SQL nebo když používá uložené procedury pro připojení k...

Použití regulárních výrazů k omezení vstupu v ASP.NET

Tento postup ukazuje, jak můžete pomocí regulárních výrazů v aplikacích ASP.NET omezit nedůvěryhodný vstup. Regulární výrazy představují dobrý způsob, jak ověřit textová pole, jako jsou jména, adresy, telefonní čísla a další informace o uživateli. Můžete použít...

Zabezpečení přístupu kódu

Použití zabezpečení přístupu kódu v ASP.NET 2.0

Tento postup ukazuje, jak vybrat odpovídající úroveň důvěryhodnosti pro vaši aplikaci a v případě potřeby vytvořit vlastní ASP.NET soubor zásad zabezpečení přístupu kódu, který definuje vlastní úroveň důvěryhodnosti. Můžete použít jiný vztah důvěryhodnosti zabezpečení přístupu kódu...

Vytvoření vlastního šifrovacího oprávnění

Tento postup popisuje, jak vytvořit vlastní oprávnění zabezpečení přístupu kódu pro řízení programového přístupu k nespravovaným funkcím šifrování, které win32® Data Protection API (DPAPI) poskytuje. Použít toto vlastní oprávnění se spravovanou obálkou DPAPI ...

Použití zásad zabezpečení přístupu kódu k omezení sestavení

Správce může nakonfigurovat zásady zabezpečení přístupu kódu tak, aby omezily operace kódu rozhraní .NET Framework (sestavení). V tomto postupu nakonfigurujete zásady zabezpečení přístupu kódu tak, aby omezovaly schopnost sestavení provádět vstupně-výstupní operace souborů a omezovaly...

Zabezpečení komunikace

Nastavení SSL na webovém serveru

Webový server musí být nakonfigurovaný pro protokol SSL, aby podporoval připojení HTTPS z klientských aplikací. Tento postup ukazuje, jak nakonfigurovat SSL na webovém serveru.

Nastavení klientských certifikátů

Služba IIS podporuje ověřování klientskými certifikáty. Tento postup ukazuje, jak nakonfigurovat webovou aplikaci tak, aby vyžadovala klientské certifikáty. Ukazuje také, jak nainstalovat certifikát do klientského počítače a použít ho při volání webové aplikace.

Použití protokolu IPSec k filtrování portů a ověřování

IpSec (Internet Protocol security) je protokol, nikoli služba, která poskytuje služby šifrování, integrity a ověřování pro síťový provoz založený na protokolu IP. Vzhledem k tomu, že protokol IPSec poskytuje ochranu mezi servery, můžete ipSec použít k boji proti interním hrozbám...

Použití protokolu IPSec k zajištění zabezpečené komunikace mezi dvěma servery

Protokol IPSec je technologie poskytovaná systémem Windows 2000, která umožňuje vytvářet šifrované kanály mezi dvěma servery. Protokol IPSec se dá použít k filtrování provozu IP a k ověřování serverů. Tento postup ukazuje, jak nakonfigurovat protokol IPSec tak, aby poskytoval zabezpečené (šifrované) ...

Použití PROTOKOLU SSL k zabezpečení komunikace s SQL Server

Často je důležité, aby aplikace dokázaly zabezpečit data předávaná do a z databázového serveru SQL Server. S SQL Server můžete k vytvoření šifrovaného kanálu použít SSL. Tento postup ukazuje, jak nainstalovat certifikát na databázový server, ...

Volání webové služby pomocí klientských certifikátů z ASP.NET 1.1

Tento postup popisuje, jak můžete předat klientský certifikát webové službě k ověření z ASP.NET webové aplikace nebo z model Windows Forms aplikace. Klientský certifikát můžete nainstalovat buď v úložišti místního počítače, nebo v uživatelském úložišti. Pokud...

Volání webové služby pomocí PROTOKOLU SSL z ASP.NET 1.1

Šifrování SSL (Secure Sockets Layer) lze použít k zajištění integrity a důvěrnosti zpráv předávaných do a z webové služby. Tento postup ukazuje, jak používat PROTOKOL SSL s webovými službami.

Kryptografie

Vytvoření knihovny DPAPI v .NET 1.1

Tento postup ukazuje, jak vytvořit spravovanou knihovnu tříd, která zpřístupňuje funkce ROZHRANÍ DPAPI aplikacím, které chtějí šifrovat data, například připojovací řetězce databáze a přihlašovací údaje účtu.

Vytvoření knihovny šifrování v .NET 1.1

Tento postup ukazuje, jak vytvořit spravovanou knihovnu tříd pro zajištění funkcí šifrování aplikací. Umožňuje aplikaci zvolit šifrovací algoritmus. Mezi podporované algoritmy patří DES, Triple DES, RC2 a Rijndael.

Uložení šifrovaného připojovacího řetězce v registru v ASP.NET 1.1

Aplikace se mohou rozhodnout ukládat šifrovaná data, jako jsou připojovací řetězce a přihlašovací údaje účtu, do registru systému Windows. Tento postup ukazuje, jak ukládat a načítat šifrované řetězce v registru.

Použití rozhraní DPAPI (úložiště počítače) z ASP.NET 1.1

Tento postup ukazuje, jak pomocí rozhraní DPAPI z webové aplikace ASP.NET nebo webové služby šifrovat citlivá data.

Použití rozhraní DPAPI (uživatelské úložiště) ze ASP.NET 1.1 se službami Enterprise Services

Tento postup ukazuje, jak pomocí rozhraní DPAPI z webové aplikace nebo služby ASP.NET šifrovat citlivá data. Tento postup používá rozhraní DPAPI s uživatelským úložištěm, které vyžaduje použití mimoprocesové komponenty Podnikové služby.

Instalační a instalační dokumenty white paper

Tyto dokumenty white paper obsahují podrobné pokyny k instalaci a konfiguraci ASP.NET na serveru.

Vytvoření účtu služby pro aplikaci ASP.NET 2.0

Tento postup ukazuje, jak vytvořit a nakonfigurovat vlastní účet služby s nejnižšími oprávněními pro spuštění webové aplikace ASP.NET. Ve výchozím nastavení aplikace ASP.NET v systému Microsoft Windows Server 2003 a IIS 6.0 běží pomocí integrované síťové služby ...

Zlepšení zabezpečení při hostování více aplikací v ASP.NET 2.0

Tento postup ukazuje, jak můžete izolovat více aplikací od sebe navzájem a od sdílených systémových prostředků v hostitelském prostředí webu. Hostitelské prostředí může být webový server poskytovaný poskytovatelem internetových služeb (ISP), který hostuje více ...

Použití střední důvěryhodnosti v ASP.NET 2.0

Tento postup ukazuje, jak nakonfigurovat ASP.NET webové aplikace tak, aby běžely se střední důvěryhodností. Pokud hostujete více aplikací na stejném serveru, můžete k zajištění izolace aplikace použít zabezpečení přístupu ke kódu a střední úroveň důvěryhodnosti. Nastavením ...

Použití účtu síťové služby pro přístup k prostředkům v ASP.NET 2.0

Tento postup ukazuje, jak můžete použít účet počítače NT AUTHORITY\Network Service pro přístup k místním a síťovým prostředkům. Ve výchozím nastavení se v systému Windows Server 2003 ASP.NET aplikace spouští pomocí identity tohoto účtu. Je to nejméně privilegovaný...

Použití převodu protokolu a omezeného delegování v ASP.NET 2.0

Tento postup ukazuje, jak nakonfigurovat a použít přechod protokolu a omezené delegování, aby aplikace ASP.NET měla přístup k síťovým prostředkům při zosobnění původního volajícího. Operační systém Microsoft® Windows® 2000 ...

ASP.NET souběžné spuštění rozhraní .NET Framework 1.0 a 1.1

Tento dokument white paper popisuje, jak na počítač nainstalovat .NET 1.0 i .NET 1.1, aby mohla webová aplikace ASP.NET běžet v obou verzích rozhraní.

ASP.NET odepření přístupu k adresářům služby IIS

Tento dokument white paper popisuje, co musíte udělat, pokud požadavek na aplikaci ASP.NET vrátí chybu Odepření přístupu k adresáři DirectoryName . Nepovedlo se spustit monitorování změn adresáře.

Spuštění ASP.NET 1.1 se službou IIS 6.0

Systém Windows Server 2003 sice obsahuje službu IIS 6.0 i ASP.NET 1.1, ale tyto součásti jsou ve výchozím nastavení zakázané. Tento dokument white paper popisuje, jak povolit službu IIS 6.0 a ASP.NET 1.1, a doporučuje několik nastavení konfigurace pro dosažení optimálního...

Oprava chyby Serverová aplikace není k dispozici po instalaci aktualizace zabezpečení pro IE

Tento dokument popisuje opravu, která opravuje problém s aktualizací zabezpečení MS03-32 pro aplikaci Internet Explorer, která ovlivňuje aplikace ASP.NET 1.0 spuštěné v systému Windows XP Professional.

Vytvoření vlastního účtu ke spuštění ASP.NET 1.1

ASP.NET webové aplikace se obvykle spouští pomocí integrovaného účtu ASPNET. V některých případech můžete chtít místo toho použít vlastní účet. Tento článek s postupy ukazuje, jak vytvořit místní účet s nejnižšími oprávněními pro spouštění ASP.NET webových aplikací. ...

Konfigurace

Konfigurace klíče počítače v ASP.NET 2.0

Tento postup vysvětluje <element machineKey> v souboru Web.config a ukazuje, jak nakonfigurovat <element machineKey> pro kontrolu kontroly pravopisu a šifrování viewState, lístků ověřování formulářů a souborů cookie rolí. ViewState is signed...

Šifrování oddílů konfigurace v ASP.NET 2.0 pomocí rozhraní DPAPI

Tento postup ukazuje, jak používat zprostředkovatele konfigurace chráněného rozhraním DPAPI (Windows Data Protection Application Programming Interface) a nástroj Aspnet_regiis.exe k šifrování oddílů konfiguračních souborů. Nástroj pro Aspnet_regiis.exe můžete použít k ...

Šifrování oddílů konfigurace v ASP.NET 2.0 pomocí RSA

Tento postup ukazuje, jak pomocí zprostředkovatele konfigurace rsa Protected Configuration a nástroje Aspnet_regiis.exe šifrovat oddíly konfiguračních souborů. Nástroj Aspnet_regiis.exe můžete použít k šifrování citlivých dat, jako jsou připojovací řetězce, uchovávaných v ...

Použití zosobnění a delegování v ASP.NET 2.0

Tento postup ukazuje, jak a kdy byste měli použít zosobnění v aplikacích ASP.NET 2.0. Ve výchozím nastavení je zosobnění vypnuté a k prostředkům můžete přistupovat pomocí identity procesu ASP.NET webové aplikace. Můžete ale použít...

SQL Server dokumenty white paper

I když ASP.NET funguje s různými databázemi, tyto dokumenty white paper se konkrétně dívají na připojení ASP.NET aplikací k SQL Server.

Připojení k SQL Server pomocí ověřování SQL v ASP.NET 2.0

Tento postup ukazuje, jak bezpečně připojit aplikaci ASP.NET k Microsoft® SQL Server ™, když ověřování přístupu k databázi používá nativní ověřování SQL. Ověřování systému Windows je doporučený způsob připojení k SQL Server, protože...

Připojení k SQL Server pomocí ověřování systému Windows v ASP.NET 2.0

Tento postup ukazuje, jak se připojit k SQL Server 2000 pomocí účtu služby systému Windows z aplikace ASP.NET verze 2.0. Pokud je to možné, měli byste místo ověřování SQL použít ověřování systému Windows, protože se vyhnete ukládání přihlašovacích údajů do ...

Použití protokolu SSL pro zabezpečení komunikace s SQL Server 2000

Často je důležité, aby aplikace dokázaly zabezpečit data předávaná do a z databázového serveru SQL Server. S SQL Server můžete k vytvoření šifrovaného kanálu použít SSL. Tento postup ukazuje, jak nainstalovat certifikát na databázový server,...

Obecné dokumenty white paper

Následující případová studie popisuje proces, který se použil k migraci webů komunity Microsoftu .NET z tradičního hostitelského prostředí do Microsoft Azure.

Migrace webů komunity ASP.NET a IIS.NET společnosti Microsoft do Microsoft Azure

Tyto dokumenty white paper pokrývají celou řadu témat týkajících se ASP.NET.

Použití monitorování stavu v ASP.NET 2.0

Tento postup ukazuje, jak pomocí monitorování stavu instrumentovat aplikaci pro vlastní událost. Chcete-li vytvořit vlastní událost monitorování stavu, vytvoříte třídu odvozenou od System.Web.Management.WebBaseEvent, nakonfigurujete <healthMonitoring> ...

Implementace správy oprav

Tento postup vysvětluje správu oprav, včetně toho, jak udržovat jeden nebo více serverů v aktuálním stavu. Další software se nevyžaduje, s výjimkou nástrojů, které jsou k dispozici ke stažení od Microsoftu. Provozní zásady a zásady zabezpečení by měly využívat správu oprav...

ASP.NET serverových ovládacích prvků pro Silverlight v sadě Silverlight 3 SDK

Ze sady Silverlight SDK pro Silverlight verze 3 byly odebrány ASP.NET serverové ovládací prvky pro Silverlight ("ASP.NET Silverlight"), což jsou ovládací prvky ASP.NET MediaPlayer a Silverlight. Tento dokument obsahuje pokyny pro vývojáře, kteří pracovali s těmito ASP.NET...

Vytváření vysoce výkonných webových aplikací

Naučte se používat nové funkce v knihovně ASP.NET Ajax k vytváření vysoce výkonných webových aplikací.