Безопасность веб-приложений ASP.NET

Обновлен: Ноябрь 2007

ASP.NET в сочетании со службами Microsoft Internet Information Services (IIS) может выполнять проверку подлинности учетных данных пользователя, например имен и паролей, используя любой из перечисленных ниже методов проверки подлинности.

• Windows: стандартная, шифрованная или встроенная проверка подлинности Windows (NTLM или Kerberos).

• Проверка подлинности в формах, в которых разработчик создает страницу входа и управляет проверкой подлинности в приложении.

• Проверка подлинности с помощью сертификатов клиента.

ASP.NET контролирует доступ к информации на веб-узле путем сравнения учетных данных, прошедших проверку подлинности, или их представлений с разрешениями файловой системы NTFS либо с XML-файлом, в котором перечислены авторизованные пользователи, авторизованные роли (группы) или авторизованные команды HTTP.

Далее представлены подразделы, в которых описывается специфика обеспечения безопасности ASP.NET.

В этом подразделе

• Система безопасности ASP.NET

• Общие сведения об угрозах безопасности веб-приложений

• Основные методы обеспечения безопасности веб-приложений

• Хранение конфиденциальных сведений с использованием ASP.NET

• Ограничение доступа к веб-узлам ASP.NET

• Общие сведения об использовании сценариев

• Практическое руководство. Отображение безопасных сообщений об ошибках

• Доступ к серверу SQL Server из веб-приложения

• Безопасность веб-приложений во время выполнения

• Безопасность приложений ASP.NET в средах выполнения

Ссылка

• System.Web.Security
  Описание классов, необходимых для средств обеспечения безопасности ASP.NET.

Связанные подразделы

• Защита веб-узлов ASP.NET
  Описываются стандартные типы угроз безопасности для веб-узла и защита от них.

• Безопасность в .NET Framework
  Описание общих понятий, служб и рекомендаций безопасности .NET Framework.