Instalar e configurar ASP.NET
Nesta página, você encontrará white papers para ajudá-lo a instalar e configurar ASP.NET e para ajudá-lo a escrever aplicativos de ASP.NET seguros, rápidos e flexíveis.
Informações relacionadas ao ASP.NET 4 e ao Visual Studio 2010.
ASP.NET notas de versão do MVC 4
Este documento descreve novos recursos e aprimoramentos introduzidos na versão prévia do desenvolvedor do ASP.NET MVC 4 para Visual Studio 2010, bem como notas de instalação e problemas conhecidos.
ASP.NET notas de versão do MVC 3
Este documento descreve novos recursos e melhorias introduzidos no ASP.NET MVC 3, bem como notas de instalação e problemas conhecidos.
ASP.NET 4 e Visão geral do Desenvolvimento Web do Visual Studio 2010
Muitas alterações interessantes para ASP.NET estão chegando no .NET Framework versão 4. Este documento fornece uma visão geral de muitos dos novos recursos incluídos na próxima versão.
ASP.NET alterações interruptivas do 4 Beta 2
Este documento descreve as alterações que foram feitas para a versão .NET Framework versão 4 Beta 2 (ou seja, a versão ASP.NET 4 Beta 2) que podem afetar potencialmente aplicativos que foram criados usando versões anteriores, incluindo a versão ASP.NET 4 Beta 1.
Este documento descreve novos recursos e melhorias introduzidos no ASP.NET MVC 2.
Atualizando um aplicativo MVC 1.0 ASP.NET para ASP.NET MVC 2
ASP.NET MVC 2 pode ser instalado lado a lado com ASP.NET MVC 1.0 no mesmo servidor. Isso oferece aos desenvolvedores de aplicativos flexibilidade para escolher quando atualizar um aplicativo ASP.NET MVC 1.0 para ASP.NET MVC 2. Este documento demonstra como atualizar manualmente e com um assistente no Visual...
A segurança é um aspecto importante dos aplicativos da Internet, e esses white papers discutem como projetar e implementar aplicativos seguros ASP.NET.
Instrument ASP.NET 2.0 Applications for Security
Este How To mostra como usar eventos de monitoramento de integridade personalizados para instrumentar seu aplicativo ASP.NET para acompanhar eventos e operações relacionados à segurança. ASP.NET versão 2.0 fornece monitoramento de integridade que inclui instrumentação para muitos padrões...
Executar uma revisão de implantação de segurança para ASP.NET 2.0
Este How To mostra como executar uma revisão de implantação de segurança para um aplicativo ASP.NET 2.0 para identificar possíveis vulnerabilidades de segurança introduzidas por configurações inadequadas. A maior parte do processo de revisão envolve fazer...
Usar ADAM para funções no ASP.NET 2.0
This How To shows you can develop an ASP.NET Web site that uses Active Directory Application Mode (ADAM) to store ASP.NET roles. Ele mostra como configurar o ADAM e o repositório de políticas do Gerenciador de Autorização (AzMan), como criar novas funções e...
Usar o AzMan (Gerenciador de Autorização) com o ASP.NET 2.0
This How To shows you how to use the Authorization Manager (AzMan) in conjunction with the ASP.NET role manager API to manage roles, marcar user role membership, and authorize roles to perform specific operations against a AzMan policy store. O Como...
Usar Associação no ASP.NET 2.0
This How To shows how to use the membership feature in ASP.NET version 2.0 applications. Ele mostra como usar dois provedores de associação diferentes: o ActiveDirectoryMembershipProvider e o SqlMembershipProvider. O recurso de associação...
Usar o Gerenciador de Funções no ASP.NET 2.0
Este How To mostra como usar o gerenciador de funções do ASP.NET 2.0. O gerenciador de funções facilita a tarefa de gerenciar funções e executar autorização baseada em função em seu aplicativo. Ele mostra como configurar os vários provedores de função para uso com seu...
Usar a Autenticação do Windows no ASP.NET 2.0
This How To shows you how to configure and use autenticação do Windows in an ASP.NET Web application. autenticação do Windows é a abordagem preferencial sempre que os usuários fazem parte do domínio do Windows. Essa abordagem permite que você use um repositório de identidade existente...
Executar uma revisão de código de segurança para código gerenciado (atividade de linha de base)
Este How To mostra como executar revisões de código de segurança. Este módulo apresenta as etapas envolvidas na atividade e as técnicas para analisar seus resultados. Use esta "Lista de Perguntas de Segurança: Código Gerenciado (.NET Framework 2.0)" ...
Executar uma revisão de implantação de segurança para ASP.NET 2.0
Este How To mostra como executar uma revisão de implantação de segurança para um aplicativo ASP.NET 2.0 para identificar possíveis vulnerabilidades de segurança introduzidas por configurações inadequadas. A maior parte do processo de revisão envolve fazer...
Implementar a delegação Kerberos para Windows 2000
A delegação Kerberos permite que você flua uma identidade autenticada em várias camadas físicas de um aplicativo para dar suporte à autenticação e autorização downstream. Este How To mostra as etapas de configuração necessárias para fazer isso funcionar.
Usar representação e delegação no ASP.NET 2.0
This How To shows you how and when you should use impersonation in ASP.NET 2.0 applications. Por padrão, a representação é desativada e você pode acessar recursos usando a identidade de processo do aplicativo Web ASP.NET. No entanto, você pode usar...
Criar um modelo de ameaça para um aplicativo Web em tempo de design
Este Como descrever uma abordagem para criar um modelo de ameaça para um aplicativo Web. A atividade de modelagem de ameaças ajuda você a modelar seu design de segurança para que você possa expor possíveis falhas e vulnerabilidades de design de segurança antes de investir...
Proteger a Autenticação de Formulários no ASP.NET 2.0
This How To shows you how to securely configure and use forms authentication with ASP.NET 2.0 applications. Os principais fatores a considerar incluem proteger corretamente o tíquete de autenticação e proteger o repositório de identidade do usuário e o acesso a esse repositório. ...
Usar a Autenticação de Formulários com o Active Directory no ASP.NET 2.0
This How To shows you how to use forms authentication with Microsoft® Active Directory directory® service by using the ActiveDirectoryMembershipProvider. O How To mostra como configurar o provedor e criar e autenticar usuários....
Usar a autenticação de formulários com o Active Directory em vários domínios no ASP.NET 2.0
This How To shows you how to use forms authentication with Microsoft® Active Directory directory® service by using the ActiveDirectoryMembershipProvider. O How To mostra como configurar o provedor e criar e autenticar usuários....
Usar a Autenticação de Formulários com SQL Server no ASP.NET 2.0
Este How To mostra como você pode usar a autenticação de formulários com o provedor de associação SQL Server. A autenticação de formulários com SQL Server é mais aplicável em situações em que os usuários do aplicativo não fazem parte do domínio do Windows e, como resultado,...
Criar objetos GenericPrincipal com a Autenticação de Formulários no ASP.NET 1.1
This How To shows you how to create and handle GenericPrincipal and FormsIdentity objects when using Forms authentication.
Usar a Autenticação de Formulários com o Active Directory no ASP.NET 1.1
Este artigo How To mostra como implementar a autenticação do Forms em um repositório de credenciais do Active Directory.
Usar a Autenticação de Formulários com SQL Server no ASP.NET 1.1
Este How To mostra como implementar a autenticação de Formulários em um repositório de credenciais SQL Server. Ele também mostra como armazenar resumos de senha no banco de dados.
Validação de solicitação – Prevenção de ataques de script
Este artigo descreve o recurso de validação de solicitação de ASP.NET em que, por padrão, o aplicativo é impedido de processar conteúdo HTML não codificado enviado ao servidor. Esse recurso de validação de solicitação pode ser desabilitado quando o aplicativo tiver sido...
Impedir scripts entre sites em ASP.NET
Este How To mostra como você pode ajudar a proteger seus aplicativos ASP.NET contra ataques de script entre sites usando técnicas de validação de entrada adequadas e codificando a saída. Ele também descreve uma série de outros mecanismos de proteção que você pode usar em...
Proteger contra injeção de SQL em ASP.NET
Este How To mostra várias maneiras de ajudar a proteger seu aplicativo ASP.NET contra ataques de injeção de SQL. A injeção de SQL pode ocorrer quando um aplicativo usa a entrada para construir instruções SQL dinâmicas ou quando usa procedimentos armazenados para se conectar ao...
Usar expressões regulares para restringir a entrada em ASP.NET
This How To shows how you can use regular expressions within ASP.NET applications to constrain untrusted input. Expressões regulares são uma boa maneira de validar campos de texto, como nomes, endereços, números de telefone e outras informações do usuário. Você pode usar...
Usar a Segurança de Acesso ao Código no ASP.NET 2.0
This How To shows you how to select an appropriate trust level for your application, and where necessary, how to create a custom ASP.NET code access security policy file to define a custom trust level. Você pode usar uma relação de segurança de acesso de código diferente...
Criar uma permissão de criptografia personalizada
This How To describes how to create a custom code access security permission to control programmatic access to unmanaged encryption functionality that Win32® Data Protection API (DPAPI) provides. Use essa permissão personalizada com o wrapper DPAPI gerenciado...
Usar a Política de Segurança de Acesso ao Código para restringir um assembly
Um administrador pode configurar a política de segurança de acesso ao código para restringir as operações de código de .NET Framework (assemblies). Neste Guia de Instruções, você configura a política de segurança de acesso ao código para restringir a capacidade de um assembly de executar E/S de arquivo e restringir...
Configurar o SSL em um servidor Web
Um servidor Web deve ser configurado para SSL para dar suporte a conexões https de aplicativos cliente. This How To mostra como configurar o SSL em um servidor Web.
Configurar certificados de cliente
O IIS dá suporte à autenticação de certificado do cliente. This How To mostra como configurar um aplicativo Web para exigir certificados de cliente. Ele também mostra como instalar um certificado em um computador cliente e usá-lo ao chamar o aplicativo Web.
Usar IPSec para filtragem de portas e autenticação
O PROTOCOLO IPSec é um protocolo, não um serviço, que fornece serviços de criptografia, integridade e autenticação para tráfego de rede baseado em IP. Como o IPSec fornece proteção de servidor para servidor, você pode usar o IPSec para combater ameaças internas...
Usar o IPSec para fornecer comunicação segura entre dois servidores
O IPSec é uma tecnologia fornecida pelo Windows 2000 que permite criar canais criptografados entre dois servidores. O IPSec pode ser usado para filtrar o tráfego IP e autenticar servidores. This How To shows you how to configure IPSec to provide a secure (encrypted) ...
Usar o SSL para proteger a comunicação com SQL Server
Geralmente, é vital que os aplicativos possam proteger os dados passados de e para um servidor de banco de dados SQL Server. Com SQL Server, você pode usar o SSL para criar um canal criptografado. This How To shows you how to install a certificate on the database server, ...
Chamar um serviço Web usando certificados de cliente do ASP.NET 1.1
Este Como descrever como você pode passar um certificado de cliente para um serviço Web para autenticação de um aplicativo Web ASP.NET ou de um aplicativo Windows Forms. Você pode instalar o certificado do cliente no repositório do computador local ou no repositório de usuários. Se...
Chamar um serviço Web usando SSL do ASP.NET 1.1
A criptografia SSL (Secure Sockets Layer) pode ser usada para garantir a integridade e a confidencialidade das mensagens passadas de e para um serviço Web. This How To mostra como usar o SSL com serviços Web.
Criar uma biblioteca DPAPI no .NET 1.1
This How To shows you how to create a managed class library that exposes DPAPI functionality to applications that want to encrypt data, for example, database connection strings and account credentials.
Criar uma biblioteca de criptografia no .NET 1.1
This How To mostra como criar uma biblioteca de classes gerenciadas para fornecer funcionalidade de criptografia para aplicativos. Ele permite que um aplicativo escolha o algoritmo de criptografia. Os algoritmos com suporte incluem DES, TRIPLE DES, RC2 e Rijndael.
Armazenar uma cadeia de conexão criptografada no Registro no ASP.NET 1.1
Os aplicativos podem optar por armazenar dados criptografados, como cadeias de conexão e credenciais de conta no Registro do Windows. This How To mostra como armazenar e recuperar cadeias de caracteres criptografadas no Registro.
Usar DPAPI (Repositório de Máquinas) do ASP.NET 1.1
Este Guia mostra como usar o DPAPI de um aplicativo Web ASP.NET ou serviço Web para criptografar dados confidenciais.
Usar O DPAPI (Repositório de Usuários) do ASP.NET 1.1 com os Serviços Empresariais
Este Guia mostra como usar o DPAPI de um aplicativo Web ASP.NET ou serviço para criptografar dados confidenciais. Este Como usar o DPAPI com o repositório de usuários, que requer o uso de um componente de Serviços Empresariais fora do processo.
Esses white papers fornecem instruções passo a passo para instalar e configurar ASP.NET em seu servidor.
Criar uma conta de serviço para um aplicativo ASP.NET 2.0
Este Guia mostra como criar e configurar uma conta de serviço com privilégios mínimos personalizados para executar um aplicativo Web ASP.NET. Por padrão, um aplicativo ASP.NET no Microsoft Windows Server 2003 e no IIS 6.0 é executado usando o Serviço de Rede interno...
Melhorar a segurança ao hospedar vários aplicativos no ASP.NET 2.0
This How To shows how you can isolate multiple applications from one another and from shared system resources in a Web hosting environment. O ambiente de hospedagem pode ser um servidor Web fornecido por um ISP (Provedor de Serviços de Internet) que hospeda vários ...
Usar a Relação de Confiança Média no ASP.NET 2.0
This How To shows you how to configure ASP.NET Web applications to run in medium trust. Se você hospedar vários aplicativos no mesmo servidor, poderá usar a segurança de acesso ao código e o nível de confiança média para fornecer isolamento do aplicativo. Definindo ...
Usar a conta de serviço de rede para acessar recursos no ASP.NET 2.0
This How To shows you can use the NT AUTHORITY\Network Service machine account to access local and network resources. Por padrão, no Windows Server 2003, ASP.NET aplicativos são executados usando a identidade dessa conta. É um privilégio mínimo...
Usar a transição de protocolo e a delegação restrita no ASP.NET 2.0
This How To shows you how to configure and use protocol transition and constrained delegation to allow your ASP.NET application to access network resources while impersonating the original caller. O sistema operacional Microsoft® Windows® 2000...
ASP.NET execução lado a lado de .NET Framework 1.0 e 1.1
Este white paper descreve como instalar o .NET 1.0 e o .NET 1.1 em seu computador, permitindo que um aplicativo Web ASP.NET seja executado em qualquer versão da estrutura.
ASP.NET acesso negado a diretórios do IIS
Este white paper descreve o que você deve fazer se uma solicitação ao aplicativo ASP.NET retornar o erro "Acesso negado ao diretório DirectoryName . Falha ao iniciar o monitoramento de alterações de diretório."
Executando ASP.NET 1.1 com o IIS 6.0
Embora o Windows Server 2003 inclua o IIS 6.0 e o ASP.NET 1.1, esses componentes são desabilitados por padrão. Este white paper descreve como habilitar o IIS 6.0 e o ASP.NET 1.1 e recomenda várias definições de configuração para obter o ideal...
Este artigo descreve o patch que corrige um problema com a Atualização de Segurança MS03-32 para a Internet Explorer que afeta ASP.NET aplicativos 1.0 em execução no Windows XP Professional.
Criar uma conta personalizada para executar ASP.NET 1.1
ASP.NET aplicativos Web geralmente são executados usando a conta ASPNET interna. Às vezes, convém usar uma conta personalizada. Este artigo De Instruções mostra como criar uma conta local com privilégios mínimos para executar ASP.NET aplicativos Web. ...
Configurar a chave do computador no ASP.NET 2.0
This How To explica o <elemento machineKey> no arquivo Web.config e mostra como configurar o <elemento machineKey> para controlar a revisão de adulteração e a criptografia de ViewState, tíquetes de autenticação de formulários e cookies de função. ViewState está assinado...
Criptografar seções de configuração no ASP.NET 2.0 usando DPAPI
This How To shows how to use the Windows Data Protection application programming interface (DPAPI) protected configuration provider and the Aspnet_regiis.exe tool to encrypt sections of your configuration files. Você pode usar a ferramenta Aspnet_regiis.exe para ...
Criptografar seções de configuração no ASP.NET 2.0 usando RSA
This How To shows how to use the RSA Protected Configuration provider and the Aspnet_regiis.exe tool to encrypt sections of your configuration files. Você pode usar Aspnet_regiis.exe ferramenta para criptografar dados confidenciais, como cadeias de conexão, mantidas no ...
Usar Representação e Delegação no ASP.NET 2.0
This How To shows you how and when you should use impersonation in ASP.NET 2.0 applications. Por padrão, a representação é desativada e você pode acessar recursos usando a identidade de processo do aplicativo Web ASP.NET. No entanto, você pode usar...
Embora ASP.NET funcione com uma variedade de bancos de dados, esses white papers analisam especificamente a conexão de aplicativos ASP.NET a SQL Server.
Conectar-se a SQL Server usando a autenticação SQL no ASP.NET 2.0
This How To shows you how to connect an ASP.NET application securely to Microsoft® SQL Server ™ when database access authentication uses native SQL authentication. autenticação do Windows é a maneira recomendada de se conectar ao SQL Server porque você...
Conectar-se a SQL Server usando a Autenticação do Windows no ASP.NET 2.0
Este How To mostra como se conectar ao SQL Server 2000 usando uma conta de serviço do Windows de um aplicativo ASP.NET versão 2.0. Você deve usar autenticação do Windows em vez de autenticação SQL sempre que possível, pois evita armazenar credenciais em ...
Usar o SSL para proteger a comunicação com o SQL Server 2000
Geralmente, é vital que os aplicativos possam proteger os dados passados de e para um servidor de banco de dados SQL Server. Com SQL Server, você pode usar o SSL para criar um canal criptografado. Este How To mostra como instalar um certificado no servidor de banco de dados,...
O estudo de caso a seguir descreve o processo usado para migrar os sites da comunidade .NET da Microsoft de um ambiente de hospedagem tradicional para o Microsoft Azure.
Migrando os sites da comunidade de ASP.NET e IIS.NET da Microsoft para o Microsoft Azure
Esses white papers abordam uma variedade de tópicos sobre ASP.NET.
Usar o Monitoramento de Integridade no ASP.NET 2.0
Este How To mostra como usar o monitoramento de integridade para instrumentar seu aplicativo para um evento personalizado. Para criar um evento de monitoramento de integridade personalizado, crie uma classe derivada de System.Web.Management.WebBaseEvent, configure o <healthMonitoring> ...
Implementar o Gerenciamento de Patch
Este How To explica o gerenciamento de patch, incluindo como manter um ou vários servidores atualizados. Software adicional não é necessário, exceto para as ferramentas disponíveis para download da Microsoft. As operações e a política de segurança devem adotar um gerenciamento de patch...
controles de servidor ASP.NET para Silverlight no SDK do Silverlight 3
Os controles do servidor ASP.NET para Silverlight ("ASP.NET controles Silverlight"), que são os controles ASP.NET MediaPlayer e Silverlight, foram removidos do SDK do Silverlight para Silverlight versão 3. Este documento fornece diretrizes para desenvolvedores que trabalharam com esses ASP.NET...
Criando aplicativos Web de alto desempenho
Saiba como usar os novos recursos na Biblioteca Ajax ASP.NET para criar aplicativos Web de alto desempenho