Безопасность (инструкции для Visual Web Developer)
Обновлен: Ноябрь 2007
Данный раздел содержит важные сведения об организации защиты веб-узла. Сведения о других категориях популярных задач, описываемых в справке, см. в разделе Инструкции по работе с приложением Visual Web Developer.
Пошаговые руководства
Пошаговое руководство. Создание веб-узла с членством и именами пользователей
Руководство по обеспечению безопасности веб-узла с использованием функций ASP.NET для добавления страницы входа в систему, проверки подлинности и авторизации.Пошаговое руководство. Управление пользователями веб-узла с ролями
Учебник по назначению пользователям ролей и организации безопасности ресурсов на основе ролей.Пошаговое руководство. Шифрование информации конфигурации с помощью функции защищенной конфигурации
Учебник по шифрованию части файла Web.config для защиты конфиденциальной информации.
Руководства по безопасности
Защита членства
Содержит рекомендации по повышению безопасности членства ASP.NET при создании и управлении пользователями.Защита стандартных элементов управления
Содержит рекомендации по повышению безопасности элементов управления форм, например, AdRotator, TextBox и ListBox.Обеспечение безопасности ролей
Содержит рекомендации по повышению безопасности использования ролей ASP.NET при управлении авторизацией.Безопасность системы навигации веб-узла ASP.NET
Содержит рекомендации по повышению безопасности карт веб-узла и элементов навигации.Защита файлов описания обозревателей
Содержит рекомендации по повышению безопасности файлов с расширением BROWSER, в которых хранятся сведения о возможностях отдельных веб-обозревателей.Безопасность доступа к данным
Содержит рекомендации по повышению безопасности доступа к данным в веб-приложениях ASP.NET.Защита элементов управления входа
Содержит рекомендации по повышению безопасности элементов управления входом в систему LoginCreateUserWizard, PasswordRecovery и других элементов управления входа в систему веб-узла.Защита свойств профиля
Содержит рекомендации по повышению безопасности использования профилей ASP.NET при создании и управлении данными пользователя.Защита страниц веб-частей
Содержит рекомендации по повышению безопасности веб-страниц ASP.NET, которые пользователи могут настраивать в веб-обозревателе.Защита состояния сеанса
Содержит рекомендации по повышению безопасности хранения сведений о пользователях в памяти сервера.Настройка обеспечения безопасности ASP.NET
Содержит рекомендации по повышению безопасности файлов конфигурации .NET Framework.Securing ASP.NET Health Monitoring
Содержит рекомендации по повышению безопасности создания событий веб-узла и обработки их со встроенными или пользовательскими поставщиками.
Основы безопасности
Basic Security Practices for ASP.NET Web Applications
Общие сведения по вопросам безопасности и рекомендации по обеспечению безопасности, применимые ко всем веб-узлам.Хранение конфиденциальных сведений с использованием ASP.NET
Рекомендации по организации безопасного хранения паролей и других конфиденциальных данных.Практическое руководство. Защита от использования сценариев в веб-приложениях с помощью применения кодирования HTML к строкам
Пошаговые инструкции по предотвращению запуска нежелательного кода пользователями-злоумышленниками в веб-приложениях.Практическое руководство. Отображение безопасных сообщений об ошибках
Пошаговые инструкции по настройке веб-приложения для соответствующей обработки ошибок и отображения сообщений об ошибках, которые не раскрывают конфиденциальные сведения.Настройка удостоверения процесса ASP.NET
Сведения о настройке веб-приложения для запуска в качестве конкретного удостоверения пользователя Windows.Практическое руководство. Построение и выполнение примера поставщика защищенной конфигурации
Пошаговые инструкции по созданию пользовательских компонентов шифрования для шифрования элементов конфигурации.
Идентификация пользователей
Практическое руководство. Создание страницы входа ASP.NET
Пошаговые инструкции по созданию веб-страниц ASP.NET, использующих элемент управления Login для проверки подлинности пользователей с помощью членства ASP.NET.Практическое руководство. Добавление кнопки входа на веб-страницу ASP.NET
Пошаговые инструкции по добавлению ссылок на страницы, которые помогают пользователям входить и выходить из веб-приложения.Практическое руководство. Использование дополнительных функций элемента управления Login ASP.NET
Пошаговые инструкции по изменению отображения элемента управления Login.Практическое руководство. Использование дополнительных функций элемента управления Login ASP.NET
Пошаговые инструкции по настройке поведения элемента управления Login.Практическое руководство. Разрешение регистрации пользователей
Пошаговые инструкции по добавлению возможности пользователям регистрироваться на веб-узле с помощью элемента управления CreateUserWizard и членства ASP.NET.Практическое руководство. Отображение имени текущего пользователя
Пошаговые инструкции по использованию элемента управления LoginName для отображения имени вошедшего пользователя (или ссылки входа).Практическое руководство. Отображение различных сведений для анонимных и зарегистрированных пользователей
Пошаговые инструкции по использованию элемента управления LoginView для создания одного отображения для вошедших пользователей и другого для пользователей, которые еще не вошли.Практическое руководство. Включение восстановления пароля пользователя с помощью элемента управления ASP.NET PasswordRecovery
Пошаговые инструкции по использованию элемента управления PasswordRecovery для разрешения пользователям создавать новый пароль или восстанавливать старый через электронную почту.Практическое руководство. Настройка элемента управления PasswordRecovery
Пошаговые инструкции по изменению отображения элемента управления PasswordRecovery.Практическое руководство. Реализация простой проверки подлинности с помощью форм
Пошаговые инструкции по созданию нестандартной системы проверки подлинности, в которой создается страница входа в систему и логика проверки подлинности.Практическое руководство. Образец реализации поставщика членства
Пошаговые инструкции по созданию пользовательского поставщика для создания и управления сведениями о членстве.Практическое руководство. Пример реализации поставщика ролей
Пошаговые инструкции по созданию пользовательского поставщика для создания и управления сведениями о роли.
Безопасность данных
Безопасность доступа к данным
Рекомендации по повышению безопасности доступа к данным в веб-приложениях ASP.NET.Практическое руководство. Безопасность строк подключения при использовании элементов управления источником данных
Пошаговые инструкции по шифрованию строк подключения для доступа к базе данных.Практическое руководство. Доступ к серверу SQL Server с помощью учетной записи локального пользователя
Пошаговые инструкции по настройке приложения для входа в Microsoft SQL Server на том же компьютере, где находится веб-сервер.Практическое руководство. Доступ к серверу SQL Server с помощью учетной записи пользователя сопоставленного домена Windows
Пошаговые инструкции по настройке приложения для входа в SQL Server с использованием учетной записи пользователя Windows.Практическое руководство. Доступ к серверу SQL Server с использованием предварительно определенных учетных данных
Пошаговые инструкции по настройке приложения для входа в SQL Server с использованием имени пользователя и пароля, которые можно встраивать в приложение.Практическое руководство. Получение доступа к серверу SQL Server с помощью встроенной безопасности Windows
Пошаговые инструкции по настройке приложения для входа на SQL Server с данными учетной записи текущего пользователя Windows.