ASP.NET のインストールと構成
このページでは、ASP.NET のインストールと構成に役立つホワイトペーパーを紹介し、安全で高速、かつ柔軟な ASP.NET アプリケーションの作成をサポートします。
ASP.NET 4 と Visual Studio 2010 に関連する情報。
このドキュメントでは、ASP.NET MVC 4 Developer Preview for Visual Studio 2010 に導入された新機能と機能強化、インストールに関する注意事項、既知の問題について説明します。
このドキュメントでは、ASP.NET MVC 3 で導入された新機能と機能強化、インストールに関する注意事項、既知の問題について説明します。
ASP.NET 4 と Visual Studio 2010 Web 開発の概要
.NET Framework バージョン 4 では、ASP.NET に対して多くの魅力的な変更が行われます。 このドキュメントでは、今後のリリースに含まれる多くの新機能の概要について説明します。
このドキュメントでは、以前のリリース (ASP.NET 4 Beta 1 リリースを含む) を使用して作成されたアプリケーションに影響する可能性がある .NET Framework バージョン 4 Beta 2 リリース (つまり、ASP.NET 4 Beta 2 リリース) に対して行われた変更について説明します。
このドキュメントでは、ASP.NET MVC 2 で導入された新機能と機能強化について説明します。
ASP.NET MVC 1.0 アプリケーションを ASP.NET MVC 2 にアップグレードする
ASP.NET MVC 2 は、ASP.NET MVC 1.0 と同じサーバーにインストールできます。 これにより、アプリケーション開発者は、ASP.NET MVC 1.0 アプリケーションを ASP.NET MVC 2 にアップグレードするタイミングを柔軟に選択できます。 このドキュメントでは、手動でアップグレードする方法と、Visual Studio のウィザードを使用する方法の両方について説明します。
セキュリティはインターネット アプリケーションの重要な側面であり、これらのホワイトペーパーでは、安全な ASP.NET アプリケーションを設計して実装する方法について説明します。
セキュリティのために ASP.NET 2.0 アプリケーションをインストルメント化する
このハウツー記事では、カスタムの稼働状況の監視イベントを使用して ASP.NET アプリケーションをインストルメント化し、セキュリティ関連のイベントと操作を追跡する方法について説明します。 ASP.NET バージョン 2.0 では、インストルメンテーションを含む、稼働状況の監視機能を標準的な多くの...
ASP.NET 2.0 のセキュリティ展開レビューを実行する
このハウツー記事では、ASP.NET 2.0 アプリケーションのセキュリティ展開レビューを実行して、不適切な構成設定が引き起こす潜在的なセキュリティの脆弱性を特定する方法について説明します。 レビュー プロセスの大部分を占めるのは、...
このハウツー記事では、Active Directory Application Mode (ADAM) を使用して ASP.NET のロールを保存する ASP.NET Web サイトを開発する方法について説明します。 ADAM と Authorization Manager (AzMan) ポリシー ストアを構成する方法、新しいロールを作成する方法、...
ASP.NET 2.0 で Authorization Manager (AzMan) を使用する
このハウツー記事では、Authorization Manager (AzMan) を ASP.NET ロール マネージャー API と組み合わせて使用して、ロールの管理、ユーザー ロール メンバーシップのチェック、AzMan ポリシー ストアに対して特定の操作を実行するロールの承認を行う方法について説明します。 どのように...
このハウツー記事では、ASP.NET バージョン 2.0 アプリケーションでメンバーシップ機能を使用する方法を示します。 ここでは、ActiveDirectoryMembershipProvider と SqlMembershipProvider という 2 つの異なるメンバーシップ プロバイダーを使用する方法について説明します。 メンバーシップ機能は、...
このハウツー記事では、ASP.NET 2.0 のロール マネージャーを使用する方法について説明します。 ロール マネージャーは、ロールを管理し、アプリケーションでロールベースの承認を実行するタスクを容易にします。 ここでは、さまざまなロール プロバイダーを構成し、...
このハウツー記事では、ASP.NET Web アプリケーションで Windows 認証を構成して使用する方法について説明します。 Windows 認証は、ユーザーが Windows ドメインの一部である場合に推奨される方法です。 この方法により、既存の ID ストアを使用して、...
マネージド コードのセキュリティ コード レビューを実行する (ベースライン アクティビティ)
このハウツー記事では、セキュリティ コード レビューを実行する方法について説明します。 このモジュールでは、アクティビティに関連する手順と、結果を分析するための手法を示します。 この方法は、"セキュリティに関する質問一覧: マネージド コード (.NET Framework 2.0)" と組み合わせて使用してください。
ASP.NET 2.0 のセキュリティ展開レビューを実行する
このハウツー記事では、ASP.NET 2.0 アプリケーションのセキュリティ展開レビューを実行して、不適切な構成設定が引き起こす潜在的なセキュリティの脆弱性を特定する方法について説明します。 レビュー プロセスの大部分を占めるのは、...
Windows 2000 の Kerberos 委任を実装する
Kerberos 委任を使用すると、認証された ID をアプリケーションの複数の物理層に送って、ダウンストリームの認証と承認をサポートできます。 このハウツー記事では、この作業を行うために必要な構成手順を示します。
このハウツー記事では、ASP.NET 2.0 アプリケーションで偽装を使用するタイミングと方法について説明します。 既定では偽装は無効になっており、リソースへのアクセスは、ASP.NET Web アプリケーションのプロセス ID を使用して行えます。 ただし、...
このハウツー記事では、Web アプリケーションの脅威モデルを作成する方法について説明します。 脅威のモデリング アクティビティは、セキュリティ設計をモデル化して、潜在的なセキュリティ設計の欠陥や脆弱性を投資前に特定するのに役立ちます。
このハウツー記事では、ASP.NET 2.0 アプリケーションでフォーム認証を安全に構成して使用する方法について説明します。 考慮すべき重要な点には、認証チケットを適切にセキュリティで保護し、ユーザー ID ストアとそのストアへのアクセスをセキュリティで保護することが含まれます。 ...
ASP.NET 2.0 で Active Directory のフォーム認証を使用する
このハウツー記事では、ActiveDirectoryMembershipProvider を使用して Microsoft® Active Directory® ディレクトリ サービスでフォーム認証を使用する方法について説明します。 このハウツーでは、プロバイダーを構成し、ユーザーを作成、認証し、...
ASP.NET 2.0 の複数のドメインで Active Directory のフォーム認証を使用する
このハウツー記事では、ActiveDirectoryMembershipProvider を使用して Microsoft® Active Directory® ディレクトリ サービスでフォーム認証を使用する方法について説明します。 このハウツーでは、プロバイダーを構成し、ユーザーを作成、認証し、...
ASP.NET 2.0 で SQL Server のフォーム認証を使用する
このハウツー記事では、SQL Server メンバーシップ プロバイダーでフォーム認証を使用する方法について説明します。 SQL Server を使用したフォーム認証は、アプリケーションのユーザーが Windows ドメインの一部ではなく、...
ASP.NET 1.1 でフォーム認証を使用して GenericPrincipal オブジェクトを作成する
このハウツー記事では、フォーム認証を使用するときに GenericPrincipal と FormsIdentity オブジェクトを作成して処理する方法について説明します。
ASP.NET 1.1 で Active Directory のフォーム認証を使用する
このハウツー記事では、Active Directory の資格情報ストアに対してフォーム認証を実装する方法について説明します。
ASP.NET 1.1 で SQL Server のフォーム認証を使用する
このハウツー記事では、SQL Server の資格情報ストアに対してフォーム認証を実装する方法について説明します。 また、パスワード ダイジェストをデータベースに格納する方法も示します。
この記事では、ASP.NET の要求検証機能について説明します。既定では、アプリケーションは、サーバーに送信されたエンコードされていない HTML コンテンツを処理できません。 この要求検証機能は無効にできます。それは、アプリケーションが、...
このハウツー記事では、適切な入力検証手法を使用し、出力をエンコードすることで、クロスサイト スクリプティング攻撃から ASP.NET アプリケーションを保護する方法を示します。 また、その他の保護メカニズムについても説明します。
このハウツー記事では、ASP.NET アプリケーションを SQL インジェクション攻撃から保護するのに役立つさまざまな方法を示します。 SQL インジェクションは、アプリケーションが入力を使用して動的 SQL ステートメントを構築するときに発生する可能性があります。または、ストアド プロシージャを使用して、...
このハウツー記事では、ASP.NET アプリケーション内で正規表現を使用して、信頼されていない入力を制限する方法を示します。 正規表現は、名前、住所、電話番号、その他のユーザー情報などのテキスト フィールドを検証するのに適した方法です。 使用できるのは、...
ASP.NET 2.0 でコード アクセス セキュリティを使用する
このハウツー記事では、アプリケーションに適した信頼レベルを選択する方法と、必要に応じてカスタム ASP.NET コード アクセス セキュリティ ポリシー ファイルを作成してカスタム信頼レベルを定義する方法について説明します。 さまざまなコード アクセス セキュリティ信頼を使用できます。
このハウツー記事では、Win32® Data Protection API (DPAPI) が提供するアンマネージド暗号化機能への、プログラムによるアクセスを制御する、カスタム コード アクセス セキュリティ権限を作成する方法について説明します。 このカスタム権限を使用する場合は、マネージド DPAPI ラッパー...
コード アクセス セキュリティ ポリシーを使用してアセンブリを制約する
管理者は、.NET Framework コード (アセンブリ) の操作を制限するようにコード アクセス セキュリティ ポリシーを構成できます。 このハウツー記事では、アセンブリによるファイル I/O の実行を制限するようにコード アクセス セキュリティ ポリシーを構成し、...
クライアント アプリケーションからの https 接続をサポートするには、Web サーバーを SSL 用に構成する必要があります。 このハウツー記事では、Web サーバーで SSL を構成する方法について説明します。
IIS では、クライアント証明書認証がサポートされています。 このハウツー記事では、クライアント証明書を要求するように Web アプリケーションを構成する方法について説明します。 また、クライアント コンピューターに証明書をインストールし、Web アプリケーションを呼び出すときに使用する方法についても説明します。
インターネット プロトコル セキュリティ (IPSec) は、IP ベースのネットワーク トラフィックに対して暗号化、整合性、認証サービスを提供するプロトコルです (サービスではありません)。 IPSec はサーバー間保護を実現するため、IPSec を使用して内部の脅威に対抗し、...
IPSec を使用して 2 台のサーバー間での安全な通信を実現する
IPSec は、2 台のサーバー間で暗号化されたチャネルを作成できる、Windows 2000 が提供するテクノロジです。 IPSec を使用して、IP トラフィックをフィルター処理し、サーバーを認証できます。 このハウツー記事では、IPSec を構成して安全な (暗号化された) ...
SSL を使用して SQL Server との通信をセキュリティ保護する
多くの場合、アプリケーションにとって重要なのは、SQL Server データベース サーバーとの間で送受信するデータをセキュリティ保護できることです。 SQL Server では、SSL を使用して暗号化されたチャネルを作成できます。 このハウツー記事では、データベース サーバーに証明書をインストールする方法について説明し、...
ASP.NET 1.1 からクライアント証明書を使用して Web サービスを呼び出す
このハウツー記事では、クライアント証明書を Web サービスに渡して、ASP.NET Web アプリケーションまたは Windows フォーム アプリケーションから認証する方法について説明します。 クライアント証明書は、ローカル コンピューター ストアまたはユーザー ストアにインストールできます。 もし...
ASP.NET 1.1 から SSL を使用して Web サービスを呼び出す
Secure Sockets Layer (SSL) 暗号化を使用すると、Web サービスとの間で送受信されるメッセージの整合性と機密性を保証できます。 このハウツー記事では、Web サービスで SSL を使用する方法について説明します。
このハウツー記事では、データベースの接続文字列やアカウントの資格情報などのデータを暗号化するアプリケーションに DPAPI 機能を公開するマネージド クラス ライブラリを作成する方法について説明します。
このハウツー記事では、アプリケーションに暗号化機能を提供するマネージド クラス ライブラリを作成する方法について説明します。 これにより、アプリケーションは暗号化アルゴリズムを選択できます。 サポートされるアルゴリズムには、DES、Triple DES、RC2、Rijndael があります。
ASP.NET 1.1 のレジストリに暗号化された接続文字列を格納する
アプリケーションは、接続文字列やアカウント資格情報などの暗号化されたデータを Windows レジストリに格納することを選択できます。 このハウツー記事では、レジストリに暗号化された文字列を格納し、取得する方法について説明します。
ASP.NET 1.1 から DPAPI (マシン ストア) を使用する
このハウツー記事では、ASP.NET Web アプリケーションまたは Web サービスから DPAPI を使用して機密データを暗号化する方法について説明します。
Enterprise Services を使用して ASP.NET 1.1 から DPAPI (ユーザー ストア) を使用する
このハウツー記事では、ASP.NET Web アプリケーションまたはサービスから DPAPI を使用して機密データを暗号化する方法について説明します。 このハウツー記事では、ユーザー ストアで DPAPI を使用します。これには、プロセス外の Enterprise Services コンポーネントを使用する必要があります。
これらのホワイトペーパーでは、サーバーに ASP.NET をインストールして構成するための詳細な手順を説明します。
ASP.NET 2.0 アプリケーションのサービス アカウントを作成する
このハウツー記事では、ASP.NET Web アプリケーションを実行するカスタムの最小特権サービス アカウントを作成して構成する方法について説明します。 既定では、Microsoft Windows Server 2003 と IIS 6.0 の ASP.NET アプリケーションは、組み込みのネットワーク サービスを使用して実行され、...
ASP.NET 2.0 で複数のアプリケーションをホストするときのセキュリティを向上する
このハウツー記事では、Web ホスティング環境で複数のアプリケーションを互いに分離したり、共有システム リソースから分離する方法を示します。 ホスティング環境は、インターネット サービス プロバイダー (ISP) が提供する Web サーバーで、複数の...
このハウツー記事では、ASP.NET Web アプリケーションを中程度の信頼で実行するように構成する方法について説明します。 同じサーバー上で複数のアプリケーションをホストする場合は、コード アクセス セキュリティと中程度の信頼レベルを使用して、アプリケーションを分離できます。 設定を...
ASP.NET 2.0 で Network Service アカウントを使用してリソースにアクセスする
このハウツー記事では、NT AUTHORITY\Network Service マシン アカウントを使用して、ローカルとネットワークにあるリソースにアクセスする方法について説明します。 既定では、Windows Server 2003 の ASP.NET アプリケーションは、このアカウントの ID を使用して実行されます。 これは最小限の特権で...
ASP.NET 2.0 でプロトコル遷移と制約付き委任を使用する
このハウツー記事では、プロトコル遷移と制約付き委任を構成して使用し、元の呼び出し元を偽装しながら ASP.NET アプリケーションがネットワーク リソースにアクセスできるようにする方法について説明します。 Microsoft® Windows® 2000 オペレーティング システムは、...
ASP.NET で .NET Framework 1.0 と 1.1 を並行して実行する
このホワイトペーパーでは、.NET 1.0 と .NET 1.1 の両方をコンピューターにインストールし、ASP.NET Web アプリケーションをいずれかのバージョンのフレームワークで実行できるようにする方法について説明します。
このホワイトペーパーでは、ASP.NET アプリケーションへの要求から次のエラーが返された場合に実行する必要がある操作について説明します: "DirectoryName ディレクトリへのアクセスが拒否されました。 ディレクトリの変更の監視を開始できませんでした。"
Windows Server 2003 には IIS 6.0 と ASP.NET 1.1 の両方が含まれていますが、これらのコンポーネントは既定で無効になっています。 このホワイトペーパーでは、IIS 6.0 と ASP.NET 1.1 を有効にする方法について説明し、推奨されるいくつかの構成設定を示して最適な...
IE のセキュリティ更新を適用した後の "サーバー アプリケーションは使用できません" エラーの修正
この記事では、Windows XP Professional で実行中の ASP.NET 1.0 アプリケーションに影響する、Internet Explorer 用 MS03-32 セキュリティ更新プログラムに伴う問題を修正するパッチについて説明します。
ASP.NET 1.1 を実行するカスタム アカウントを作成する
ASP.NET Web アプリケーションは、通常、組み込みの ASPNET アカウントを使用して実行されます。 場合によっては、代わりにカスタム アカウントを使用することもできます。 このハウツー記事では、最小限の特権を持つローカル アカウントを作成して ASP.NET Web アプリケーションを実行する方法について説明します。 ...
このハウツー記事では、Web.config ファイルの <machineKey> 要素について説明し、ViewState、フォーム認証チケット、ロール Cookie の改ざんの防止と暗号化を制御するように <machineKey> 要素を構成する方法を示します。 ViewState は、署名された...
DPAPI を使用して ASP.NET 2.0 で構成セクションを暗号化する
このハウツー記事では、Windows Data Protection アプリケーション プログラミング インターフェイス (DPAPI) で保護された構成プロバイダーと Aspnet_regiis.exe ツールを使用して、構成ファイルのセクションを暗号化する方法を示します。 Aspnet_regiis.exe ツールを使用して...
RSA を使用して ASP.NET 2.0 で構成セクションを暗号化する
このハウツー記事では、RSA で保護された構成プロバイダーと Aspnet_regiis.exe ツールを使用して、構成ファイルのセクションを暗号化する方法を示します。 Aspnet_regiis.exe ツールを使用して、機密データを暗号化できます。たとえば、接続文字列...
このハウツー記事では、ASP.NET 2.0 アプリケーションで偽装を使用するタイミングと方法について説明します。 既定では偽装は無効になっており、リソースへのアクセスは、ASP.NET Web アプリケーションのプロセス ID を使用して行えます。 ただし、...
ASP.NET はさまざまなデータベースで動作しますが、これらのホワイトペーパーは、ASP.NET アプリケーションから SQL Server への接続について特に説明しています。
ASP.NET 2.0 で SQL 認証を使用して SQL Server に接続する
このハウツー記事では、データベース アクセス認証でネイティブの SQL 認証が使用される場合に、ASP.NET アプリケーションを Microsoft® SQL Server™ に安全に接続する方法について説明します。 Windows 認証は、SQL Server に接続する際に推奨される方法です。その理由は...
ASP.NET 2. 0 で Windows 認証を使用して SQL Server に接続する
このハウツー記事では、ASP.NET バージョン 2.0 アプリケーションから Windows サービス アカウントを使用して SQL Server 2000 に接続する方法について説明します。 可能な限り、SQL 認証ではなく Windows 認証を使用してください。それは、資格情報の格納先として...
SSL を使用して SQL Server 2000 との通信をセキュリティ保護する
多くの場合、アプリケーションにとって重要なのは、SQL Server データベース サーバーとの間で送受信するデータをセキュリティ保護できることです。 SQL Server では、SSL を使用して暗号化されたチャネルを作成できます。 このハウツー記事では、データベース サーバーに証明書をインストールする方法について説明し、...
次のケース スタディでは、Microsoft の .NET コミュニティ Web サイトを従来のホスティング環境から Microsoft Azure に移行するために使用されたプロセスについて説明します。
Microsoft の ASP.NET と IIS.NET コミュニティ Web サイトを Microsoft Azure に移行する
これらのホワイトペーパーでは、ASP.NET に関するさまざまなトピックについて説明します。
このハウツー記事では、稼働状況の監視を使用してカスタム イベント用にアプリケーションをインストルメント化する方法について説明します。 カスタムの稼働状況の監視イベントを作成するには、System.Web.Management.WebBaseEvent から派生するクラスを作成し、<healthMonitoring> を構成...
このハウツー記事では、1 台以上サーバーを最新の状態に保つ方法など、パッチ管理について説明します。 Microsoft からダウンロードできるツールを除き、追加のソフトウェアは必要ありません。 操作とセキュリティ ポリシーでは、パッチ管理を採用する必要があります...
Silverlight 3 SDK での Silverlight 用 ASP.NET サーバー コントロール
ASP.NET の MediaPlayer と Silverlight のコントロールである Silverlight 用 ASP.NET サーバー コントロール ("ASP.NET Silverlight コントロール") は、Silverlight SDK for Silverlight バージョン 3 から削除されました。 このドキュメントは、これらの ASP.NET を使用したことのある開発者向けのガイダンスを提供します。
ASP.NET Ajax ライブラリの新機能を使用してハイ パフォーマンス Web アプリケーションを構築する方法について説明します