安装和配置 ASP.NET

在此页上,你将找到有助于安装和配置 ASP.NET 的白皮书,并帮助你编写安全、快速和灵活的 ASP.NET 应用程序。

ASP.NET 4

与 ASP.NET 4 和 Visual Studio 2010 相关的信息。

ASP.NET MVC 4 发行说明

本文档介绍 ASP.NET MVC 4 Visual Studio 2010 开发人员预览版中引入的新功能和改进,以及安装说明和已知问题。

ASP.NET MVC 3 发行说明

本文档介绍 ASP.NET MVC 3 中引入的新功能和改进,以及安装说明和已知问题。

ASP.NET 4 和 Visual Studio 2010 Web 开发概述

.NET Framework版本 4 中将针对 ASP.NET 进行许多令人兴奋的更改。 本文档概述了即将发布的版本中包括的许多新功能。

ASP.NET 4 Beta 2 重大更改

本文档介绍对 .NET Framework 版本 4 Beta 2 版本 (所做的更改,即 ASP.NET 4 Beta 2 版本) ,这些版本可能会影响使用早期版本(包括 ASP.NET 4 Beta 1 版本)创建的应用程序。

ASP.NET MVC 2 中的新增功能

本文档介绍 ASP.NET MVC 2 中引入的新功能和改进。

将 ASP.NET MVC 1.0 应用程序升级到 ASP.NET MVC 2

ASP.NET MVC 2 可与 ASP.NET MVC 1.0 并行安装在同一服务器上。 这使应用程序开发人员能够灵活地选择何时将 ASP.NET MVC 1.0 应用程序升级到 ASP.NET MVC 2。 本文档介绍了如何手动升级,以及如何使用 Visual... 中的向导进行升级...

ASP.NET 安全白皮书

安全性是 Internet 应用程序的一个重要方面,这些白皮书讨论了如何设计和实现安全 ASP.NET 应用程序。

检测 ASP.NET 2.0 应用程序的安全性

本操作方法介绍如何使用自定义运行状况监视事件来检测 ASP.NET 应用程序,以跟踪与安全相关的事件和操作。 ASP.NET 版本 2.0 提供运行状况监视,其中包括针对许多标准...

对 ASP.NET 2.0 执行安全部署评审

本操作方法介绍如何对 ASP.NET 2.0 应用程序执行安全部署评审,以识别由不适当的配置设置引入的潜在安全漏洞。 大多数审查过程涉及使...

在 ASP.NET 2.0 中将 ADAM 用于角色

本操作说明如何开发使用 Active Directory 应用程序模式 (ADAM) 存储 ASP.NET 角色的 ASP.NET 网站。 其中介绍了如何配置 ADAM 和授权管理器 (AzMan) 策略存储,如何创建新角色和...

将授权管理器 (AzMan) 与 ASP.NET 2.0 配合使用

本操作方法演示如何结合使用授权管理器 (AzMan) 与 ASP.NET 角色管理器 API 来管理角色、检查用户角色成员身份,以及授权角色对 AzMan 策略存储执行特定操作。 操作方法...

在 ASP.NET 2.0 中使用成员身份

本操作方法演示如何在 ASP.NET 2.0 版应用程序中使用成员资格功能。 它演示如何使用两个不同的成员资格提供程序:ActiveDirectoryMembershipProvider 和 SqlMembershipProvider。 成员身份功能...

在 ASP.NET 2.0 中使用角色管理器

本操作方法演示如何使用 ASP.NET 2.0 角色管理器。 角色管理器简化了在应用程序中管理角色和执行基于角色的授权的任务。 它演示如何配置各种角色提供程序以用于...

在 ASP.NET 2.0 中使用 Windows 身份验证

本操作说明介绍如何在 ASP.NET Web 应用程序中配置和使用Windows 身份验证。 每当用户是 Windows 域的一部分时,Windows 身份验证都是首选方法。 此方法使你能够使用现有的标识存储...

对托管代码执行安全代码评审 (基线活动)

本操作说明说明如何执行安全代码评审。 本模块介绍活动所涉及的步骤,以及用于分析结果的技术。 将本操作方法与“安全问题列表:托管代码 (.NET Framework 2.0) ”一起使用...

对 ASP.NET 2.0 执行安全部署评审

本操作方法介绍如何对 ASP.NET 2.0 应用程序执行安全部署评审,以识别由不适当的配置设置引入的潜在安全漏洞。 大多数审查过程涉及使...

实现适用于 Windows 2000 的 Kerberos 委派

Kerberos 委派允许跨应用程序的多个物理层流动经过身份验证的标识,以支持下游身份验证和授权。 本操作说明介绍了执行此操作所需的配置步骤。

在 ASP.NET 2.0 中使用模拟和委派

本操作方法介绍了在 ASP.NET 2.0 应用程序中应如何以及何时使用模拟。 默认情况下,模拟处于关闭状态,可以使用 ASP.NET Web 应用程序的进程标识访问资源。 但是,可以使用...

在设计时为 Web 应用程序创建威胁模型

本操作说明介绍了一种为 Web 应用程序创建威胁模型的方法。 威胁建模活动可帮助你对安全设计进行建模,以便在投资之前暴露潜在的安全设计缺陷和漏洞。

窗体身份验证

保护 ASP.NET 2.0 中的 Forms 身份验证

本操作方法介绍如何在 ASP.NET 2.0 应用程序中安全地配置和使用表单身份验证。 要考虑的关键因素包括正确保护身份验证票证以及保护用户标识存储和对该存储的访问。 ...

在 ASP.NET 2.0 中将表单身份验证与 Active Directory 配合使用

本操作方法演示如何使用 ActiveDirectoryMembershipProvider 对 Microsoft® Active Directory® 目录服务使用表单身份验证。 操作说明如何配置提供程序,以及如何创建和验证用户...。

在 ASP.NET 2.0 中将表单身份验证与多个域中的 Active Directory 配合使用

本操作方法演示如何使用 ActiveDirectoryMembershipProvider 对 Microsoft® Active Directory® 目录服务使用表单身份验证。 操作说明如何配置提供程序,以及如何创建和验证用户...。

在 ASP.NET 2.0 中将 Forms 身份验证与 SQL Server 配合使用

本操作方法演示如何将表单身份验证与 SQL Server 成员资格提供程序一起使用。 使用 SQL Server 的表单身份验证最适用于应用程序的用户不属于 Windows 域的情况,因此,...

在 ASP.NET 1.1 中创建具有 Forms 身份验证的 GenericPrincipal 对象

本操作方法演示如何在使用 Forms 身份验证时创建和处理 GenericPrincipal 和 FormsIdentity 对象。

在 ASP.NET 1.1 中将表单身份验证与 Active Directory 配合使用

本操作方法文章介绍如何对 Active Directory 凭据存储实现 Forms 身份验证。

在 ASP.NET 1.1 中将 Forms 身份验证与 SQL Server 配合使用

本操作说明说明如何针对SQL Server凭据存储实现 Forms 身份验证。 它还演示如何在数据库中存储密码摘要。

用户输入数据验证

请求验证 - 防止脚本攻击

本文介绍 ASP.NET 的请求验证功能,默认情况下,应用程序无法处理提交到服务器的未编码 HTML 内容。 当应用程序已发生时,可以禁用此请求验证功能...

防止在 ASP.NET 中编写跨站点脚本

本操作说明如何通过使用适当的输入验证技术和编码输出来帮助保护 ASP.NET 应用程序免受跨站点脚本攻击。 它还介绍了一些其他保护机制,可以在...

在 ASP.NET 中防止 SQL 注入

本操作方法介绍了多种帮助保护 ASP.NET 应用程序免受 SQL 注入攻击的方法。 当应用程序使用输入构造动态 SQL 语句或使用存储过程连接到 ...

使用正则表达式约束 ASP.NET 中的输入

本操作说明如何在 ASP.NET 应用程序中使用正则表达式来约束不受信任的输入。 正则表达式是验证文本字段(如姓名、地址、电话号码和其他用户信息)的好方法。 可以使用...

代码访问安全性

在 ASP.NET 2.0 中使用代码访问安全性

本操作方法介绍如何为应用程序选择适当的信任级别,以及在必要时如何创建自定义 ASP.NET 代码访问安全策略文件以定义自定义信任级别。 可以使用不同的代码访问安全信任...

创建自定义加密权限

本操作方法介绍如何创建自定义代码访问安全权限,以控制 Win32® 数据保护 API (DPAPI) 提供的对非托管加密功能的编程访问。 将此自定义权限与托管 DPAPI 包装器一起使用...

使用代码访问安全策略约束程序集

管理员可以配置代码访问安全策略,以限制) .NET Framework代码 (程序集的操作。 在本操作方法中,将配置代码访问安全策略,以限制程序集执行文件 I/O 和限制...

通信安全

在 Web 服务器上设置 SSL

必须针对 SSL 配置 Web 服务器才能支持来自客户端应用程序的 https 连接。 本操作说明介绍如何在 Web 服务器上配置 SSL。

设置客户端证书

IIS 支持客户端证书身份验证。 本操作方法演示如何将 Web 应用程序配置为需要客户端证书。 它还演示如何在客户端计算机上安装证书并在调用 Web 应用程序时使用它。

使用 IPSec 筛选端口和身份验证

Internet 协议安全 (IPSec) 是一种协议,而不是一种服务,它为基于 IP 的网络流量提供加密、完整性和身份验证服务。 由于 IPSec 提供服务器到服务器保护,因此可以使用 IPSec 来应对内部威胁...

使用 IPSec 在两个服务器之间提供安全通信

IPSec 是 Windows 2000 提供的一项技术,可用于在两个服务器之间创建加密通道。 IPSec 可用于筛选 IP 流量和对服务器进行身份验证。 本操作方法演示如何配置 IPSec 以提供安全 (加密) ...

使用 SSL 保护与 SQL Server 的通信

应用程序通常必须能够保护传入和传出SQL Server数据库服务器的数据。 使用 SQL Server,可以使用 SSL 创建加密通道。 本操作方法演示如何在数据库服务器上安装证书...

使用 ASP.NET 1.1 中的客户端证书调用 Web 服务

本操作方法介绍如何将客户端证书传递给 Web 服务,以便从 ASP.NET Web 应用程序或Windows 窗体应用程序进行身份验证。 可以在本地计算机存储或用户存储中安装客户端证书。 如果...

从 ASP.NET 1.1 使用 SSL 调用 Web 服务

安全套接字层 (SSL) 加密可用于保证传入和传出 Web 服务的消息的完整性和机密性。 本操作方法演示如何将 SSL 与 Web 服务配合使用。

加密

在 .NET 1.1 中创建 DPAPI 库

本操作方法演示如何创建一个托管类库,该库向想要加密数据的应用程序公开 DPAPI 功能,例如数据库连接字符串和帐户凭据。

在 .NET 1.1 中创建加密库

本操作方法演示如何创建托管类库,以便为应用程序提供加密功能。 它允许应用程序选择加密算法。 支持的算法包括 DES、Triple DES、RC2 和 Rijndael。

将加密连接字符串存储在 ASP.NET 1.1 中的注册表中

应用程序可以选择在 Windows 注册表中存储加密数据,例如连接字符串和帐户凭据。 本操作说明介绍如何在注册表中存储和检索加密字符串。

使用 ASP.NET 1.1 中的 DPAPI (Machine Store)

本操作方法演示如何使用来自 ASP.NET Web 应用程序或 Web 服务的 DPAPI 来加密敏感数据。

将 ASP.NET 1.1 中的 DPAPI (User Store) 与企业服务配合使用

本操作方法介绍如何使用来自 ASP.NET Web 应用程序或服务的 DPAPI 来加密敏感数据。 本操作方法将 DPAPI 与用户存储配合使用,这需要使用进程外企业服务组件。

安装和设置白皮书

这些白皮书提供了在服务器上安装和配置 ASP.NET 的分步说明。

为 ASP.NET 2.0 应用程序创建服务帐户

本操作说明说明如何创建和配置自定义最低特权服务帐户以运行 ASP.NET Web 应用程序。 默认情况下,Microsoft Windows Server 2003 和 IIS 6.0 上的 ASP.NET 应用程序使用内置的网络服务运行...

在 ASP.NET 2.0 中托管多个应用程序时提高安全性

本操作方法演示如何在 Web 托管环境中相互隔离多个应用程序,以及将多个应用程序与共享系统资源隔离开来。 托管环境可能是由托管多个 ... 的 Internet 服务提供商 (ISP) 提供的 Web 服务器。

在 ASP.NET 2.0 中使用中等信任

本操作方法演示如何将 ASP.NET Web 应用程序配置为在中等信任环境中运行。 如果在同一服务器上托管多个应用程序,则可以使用代码访问安全性和中等信任级别来提供应用程序隔离。 通过设置...

使用网络服务帐户访问 ASP.NET 2.0 中的资源

本操作说明如何使用 NT AUTHORITY\Network Service 计算机帐户访问本地和网络资源。 默认情况下,在 Windows Server 2003 上,ASP.NET 应用程序使用此帐户的标识运行。 这是最低特权...

在 ASP.NET 2.0 中使用协议转换和约束委派

本操作方法演示如何配置和使用协议转换和约束委派,以允许 ASP.NET 应用程序在模拟原始调用方时访问网络资源。 Microsoft® Windows® 2000 操作系统...

ASP.NET 并行执行 .NET Framework 1.0 和 1.1

本白皮书介绍如何在计算机上安装 .NET 1.0 和 .NET 1.1,从而允许 ASP.NET Web 应用程序在任一版本的框架上运行。

ASP.NET 拒绝对 IIS 目录的访问

本白皮书介绍了在向 ASP.NET 应用程序发出请求时返回错误“拒绝访问 DirectoryName 目录”时必须执行的操作。 无法开始监视目录更改。”

使用 IIS 6.0 运行 ASP.NET 1.1

虽然 Windows Server 2003 包括 IIS 6.0 和 ASP.NET 1.1,但这些组件默认处于禁用状态。 本白皮书介绍了如何启用 IIS 6.0 和 ASP.NET 1.1,并建议使用多个配置设置来获得最佳...

修复了应用 IE 安全更新后出现“服务器应用程序不可用”错误

本文介绍修复 Internet Explorer MS03-32 安全更新的修补程序,该问题会影响 Windows XP Professional 上运行的 ASP.NET 1.0 应用程序。

创建自定义帐户以运行 ASP.NET 1.1

ASP.NET Web 应用程序通常使用内置的 ASPNET 帐户运行。 有时,你可能想要改用自定义帐户。 本操作方法文章介绍如何创建最低特权本地帐户以 ASP.NET Web 应用程序运行。 ...

配置

在 ASP.NET 2.0 中配置计算机密钥

本操作说明 <Web.config文件中的 machineKey> 元素,并演示如何配置 <machineKey> 元素来控制 ViewState、表单身份验证票证和角色 Cookie 的防篡改和加密。 ViewState 已签名...

使用 DPAPI 加密 ASP.NET 2.0 中的配置节

本操作方法演示如何使用 Windows 数据保护应用程序编程接口 (DPAPI) 受保护的配置提供程序和Aspnet_regiis.exe工具来加密配置文件的部分。 可以使用 Aspnet_regiis.exe 工具...

使用 RSA 加密 ASP.NET 2.0 中的配置节

本操作方法演示如何使用 RSA 受保护的配置提供程序和Aspnet_regiis.exe工具来加密配置文件的各个部分。 可以使用 Aspnet_regiis.exe 工具来加密保存在 ... 中的敏感数据,例如连接字符串。

在 ASP.NET 2.0 中使用模拟和委派

本操作方法介绍了在 ASP.NET 2.0 应用程序中应如何以及何时使用模拟。 默认情况下,模拟处于关闭状态,可以使用 ASP.NET Web 应用程序的进程标识来访问资源。 但是,你可以使用...

SQL Server白皮书

虽然 ASP.NET 适用于各种数据库,但这些白皮书专门介绍了将 ASP.NET 应用程序连接到SQL Server。

使用 ASP.NET 2.0 中的 SQL 身份验证连接到 SQL Server

本操作说明介绍如何在数据库访问身份验证使用本机 SQL 身份验证时安全地将 ASP.NET 应用程序连接到 Microsoft® SQL Server ™。 建议使用Windows 身份验证方式连接到SQL Server,因为你...

在 ASP.NET 2.0 中使用 Windows 身份验证连接到SQL Server

本操作说明介绍如何使用 Windows 服务帐户从 ASP.NET 2.0 版应用程序连接到 SQL Server 2000。 应尽可能使用 Windows 身份验证 而不是 SQL 身份验证,因为避免在 ... 中存储凭据

使用 SSL 保护与 SQL Server 2000 的通信

应用程序通常必须能够保护传入和传出SQL Server数据库服务器的数据。 使用 SQL Server,可以使用 SSL 创建加密通道。 本操作说明介绍如何在数据库服务器上安装证书,...

常规白皮书

以下案例研究介绍了将 Microsoft 的 .NET 社区网站从传统托管环境迁移到 Microsoft Azure 的过程。

将 Microsoft ASP.NET 和 IIS.NET 社区网站迁移到 Microsoft Azure

这些白皮书涵盖了有关 ASP.NET 的各种主题。

在 ASP.NET 2.0 中使用运行状况监视

本操作说明介绍如何使用运行状况监视来检测应用程序以查找自定义事件。 若要创建自定义运行状况监视事件,请创建派生自 System.Web.Management.WebBaseEvent 的类,配置 <healthMonitoring> ...

实现修补程序管理

本操作说明介绍了修补程序管理,包括如何使单个或多个服务器保持最新。 不需要其他软件,但可从 Microsoft 下载的工具除外。 操作和安全策略应采用修补程序管理...

在 Silverlight 3 SDK 中为 Silverlight ASP.NET 服务器控件

Silverlight (“ASP.NET Silverlight 控件”) 的 ASP.NET 服务器控件(ASP.NET MediaPlayer 和 Silverlight 控件)已从 Silverlight SDK for Silverlight 版本 3 中删除。 本文档为使用过这些 ASP.NET 的开发人员提供指导...

生成高性能 Web 应用程序

了解如何使用 ASP.NET Ajax 库中的新功能生成高性能 Web 应用程序