Безопасность (инструкции для Visual Web Developer)

Обновлен: Ноябрь 2007

Данный раздел содержит важные сведения об организации защиты веб-узла. Сведения о других категориях популярных задач, описываемых в справке, см. в разделе Инструкции по работе с приложением Visual Web Developer.

Пошаговые руководства

• Пошаговое руководство. Создание веб-узла с членством и именами пользователей
  Руководство по обеспечению безопасности веб-узла с использованием функций ASP.NET для добавления страницы входа в систему, проверки подлинности и авторизации.

• Пошаговое руководство. Управление пользователями веб-узла с ролями
  Учебник по назначению пользователям ролей и организации безопасности ресурсов на основе ролей.

• Пошаговое руководство. Шифрование информации конфигурации с помощью функции защищенной конфигурации
  Учебник по шифрованию части файла Web.config для защиты конфиденциальной информации.

Руководства по безопасности

• Защита членства
  Содержит рекомендации по повышению безопасности членства ASP.NET при создании и управлении пользователями.

• Защита стандартных элементов управления
  Содержит рекомендации по повышению безопасности элементов управления форм, например, AdRotator, TextBox и ListBox.

• Обеспечение безопасности ролей
  Содержит рекомендации по повышению безопасности использования ролей ASP.NET при управлении авторизацией.

• Безопасность системы навигации веб-узла ASP.NET
  Содержит рекомендации по повышению безопасности карт веб-узла и элементов навигации.

• Защита файлов описания обозревателей
  Содержит рекомендации по повышению безопасности файлов с расширением BROWSER, в которых хранятся сведения о возможностях отдельных веб-обозревателей.

• Безопасность доступа к данным
  Содержит рекомендации по повышению безопасности доступа к данным в веб-приложениях ASP.NET.

• Защита элементов управления входа
  Содержит рекомендации по повышению безопасности элементов управления входом в систему LoginCreateUserWizard, PasswordRecovery и других элементов управления входа в систему веб-узла.

• Защита свойств профиля
  Содержит рекомендации по повышению безопасности использования профилей ASP.NET при создании и управлении данными пользователя.

• Защита страниц веб-частей
  Содержит рекомендации по повышению безопасности веб-страниц ASP.NET, которые пользователи могут настраивать в веб-обозревателе.

• Защита состояния сеанса
  Содержит рекомендации по повышению безопасности хранения сведений о пользователях в памяти сервера.

• Настройка обеспечения безопасности ASP.NET
  Содержит рекомендации по повышению безопасности файлов конфигурации .NET Framework.

• Securing ASP.NET Health Monitoring
  Содержит рекомендации по повышению безопасности создания событий веб-узла и обработки их со встроенными или пользовательскими поставщиками.

Основы безопасности

• Basic Security Practices for ASP.NET Web Applications
  Общие сведения по вопросам безопасности и рекомендации по обеспечению безопасности, применимые ко всем веб-узлам.

• Хранение конфиденциальных сведений с использованием ASP.NET
  Рекомендации по организации безопасного хранения паролей и других конфиденциальных данных.

• Практическое руководство. Защита от использования сценариев в веб-приложениях с помощью применения кодирования HTML к строкам
  Пошаговые инструкции по предотвращению запуска нежелательного кода пользователями-злоумышленниками в веб-приложениях.

• Практическое руководство. Отображение безопасных сообщений об ошибках
  Пошаговые инструкции по настройке веб-приложения для соответствующей обработки ошибок и отображения сообщений об ошибках, которые не раскрывают конфиденциальные сведения.

• Настройка удостоверения процесса ASP.NET
  Сведения о настройке веб-приложения для запуска в качестве конкретного удостоверения пользователя Windows.

• Практическое руководство. Построение и выполнение примера поставщика защищенной конфигурации
  Пошаговые инструкции по созданию пользовательских компонентов шифрования для шифрования элементов конфигурации.

Идентификация пользователей

• Практическое руководство. Создание страницы входа ASP.NET
  Пошаговые инструкции по созданию веб-страниц ASP.NET, использующих элемент управления Login для проверки подлинности пользователей с помощью членства ASP.NET.

• Практическое руководство. Добавление кнопки входа на веб-страницу ASP.NET
  Пошаговые инструкции по добавлению ссылок на страницы, которые помогают пользователям входить и выходить из веб-приложения.

• Практическое руководство. Использование дополнительных функций элемента управления Login ASP.NET
  Пошаговые инструкции по изменению отображения элемента управления Login.

• Практическое руководство. Использование дополнительных функций элемента управления Login ASP.NET
  Пошаговые инструкции по настройке поведения элемента управления Login.

• Практическое руководство. Разрешение регистрации пользователей
  Пошаговые инструкции по добавлению возможности пользователям регистрироваться на веб-узле с помощью элемента управления CreateUserWizard и членства ASP.NET.

• Практическое руководство. Отображение имени текущего пользователя
  Пошаговые инструкции по использованию элемента управления LoginName для отображения имени вошедшего пользователя (или ссылки входа).

• Практическое руководство. Отображение различных сведений для анонимных и зарегистрированных пользователей
  Пошаговые инструкции по использованию элемента управления LoginView для создания одного отображения для вошедших пользователей и другого для пользователей, которые еще не вошли.

• Практическое руководство. Включение восстановления пароля пользователя с помощью элемента управления ASP.NET PasswordRecovery
  Пошаговые инструкции по использованию элемента управления PasswordRecovery для разрешения пользователям создавать новый пароль или восстанавливать старый через электронную почту.

• Практическое руководство. Настройка элемента управления PasswordRecovery
  Пошаговые инструкции по изменению отображения элемента управления PasswordRecovery.

• Практическое руководство. Реализация простой проверки подлинности с помощью форм
  Пошаговые инструкции по созданию нестандартной системы проверки подлинности, в которой создается страница входа в систему и логика проверки подлинности.

• Практическое руководство. Образец реализации поставщика членства
  Пошаговые инструкции по созданию пользовательского поставщика для создания и управления сведениями о членстве.

• Практическое руководство. Пример реализации поставщика ролей
  Пошаговые инструкции по созданию пользовательского поставщика для создания и управления сведениями о роли.

Безопасность данных

• Безопасность доступа к данным
  Рекомендации по повышению безопасности доступа к данным в веб-приложениях ASP.NET.

• Практическое руководство. Безопасность строк подключения при использовании элементов управления источником данных
  Пошаговые инструкции по шифрованию строк подключения для доступа к базе данных.

• Практическое руководство. Доступ к серверу SQL Server с помощью учетной записи локального пользователя
  Пошаговые инструкции по настройке приложения для входа в Microsoft SQL Server на том же компьютере, где находится веб-сервер.

• Практическое руководство. Доступ к серверу SQL Server с помощью учетной записи пользователя сопоставленного домена Windows
  Пошаговые инструкции по настройке приложения для входа в SQL Server с использованием учетной записи пользователя Windows.

• Практическое руководство. Доступ к серверу SQL Server с использованием предварительно определенных учетных данных
  Пошаговые инструкции по настройке приложения для входа в SQL Server с использованием имени пользователя и пароля, которые можно встраивать в приложение.

• Практическое руководство. Получение доступа к серверу SQL Server с помощью встроенной безопасности Windows
  Пошаговые инструкции по настройке приложения для входа на SQL Server с данными учетной записи текущего пользователя Windows.

См. также

Основные понятия

Инструкции по работе с приложением Visual Web Developer