Sicherheit für ASP.NET-Webanwendungen

Aktualisiert: November 2007

ASP.NET kann in Verbindung mit Microsoft IIS (Internet Information Services – Internetinformationsdienste) Anmeldeinformationen von Benutzern, z. B. Namen und Kennwörter, authentifizieren. Dabei wird eines der folgenden Authentifizierungsverfahren verwendet:

• Windows: Basis-, Digest- oder integrierte Windows-Authentifizierung (NTLM oder Kerberos)

• Formularauthentifizierung, wobei Sie eine Anmeldeseite erstellen und die Authentifizierung in der Anwendung verwalten.

• Authentifizierung mit Clientzertifikaten

ASP.NET kontrolliert den Zugriff auf Siteinformationen durch den Vergleich authentifizierter Anmeldeinformationen oder Darstellungen dieser Informationen mit Berechtigungen des NTFS-Dateisystems oder mit einer XML-Datei, in der autorisierte Benutzer, autorisierte Rollen (Gruppen) oder autorisierte HTTP-Verben aufgeführt sind.

Dieser Abschnitt enthält Themen, in denen die Besonderheiten der ASP.NET-Sicherheit beschrieben werden.

In diesem Abschnitt

• So funktioniert die ASP.NET-Sicherheit

• Übersicht über Sicherheitsrisiken bei Webanwendungen

• Grundlegende Sicherheitshinweise für Webanwendungen

• Speichern vertraulicher Informationen mit ASP.NET

• Beschränken des Zugriffs auf ASP.NET-Websites

• Übersicht über Skriptangriffe

• Gewusst wie: Anzeigen von sicheren Fehlermeldungen

• Zugreifen auf SQL Server von einer Webanwendung aus

• Sicherheit von Webanwendungen zur Laufzeit

• ASP.NET-Anwendungssicherheit in Hostumgebungen

Referenz

• System.Web.Security
  Beschreibt die für ASP.NET-Sicherheitsfeatures erforderlichen Klassen.

Verwandte Abschnitte

• Sichern von ASP.NET-Websites
  Beschreibt häufig vorkommende Arten von Sicherheitsangriffen auf Websites sowie Möglichkeiten, solche Angriffe zu verhindern.

• Sicherheit in .NET Framework
  Erläutert allgemeine .NET Framework-Sicherheitskonzepte und -dienste sowie empfohlene Vorgehensweisen für ihre Verwendung.