安全性（Visual Web Developer 中的“如何实现”）

更新：2007 年 11 月

本页链接的帮助涉及保证网站安全的重要信息。若要查看“帮助”中包含的其他类别的常见任务，请参见 Visual Web Developer 中的“如何实现”。

演练

• 演练：创建具有成员资格和用户登录功能的网站
  提供有关教程，说明如何使用 ASP.NET 功能添加登录页、身份验证和授权以提高网站安全性。

• 演练：通过角色管理网站用户
  提供有关教程，说明如何为用户分配角色并根据角色保护资源。

• 演练：使用受保护的配置加密配置信息
  提供有关教程，说明如何对 Web.config 文件的一部分进行加密以保护敏感信息。

安全准则

• 保证成员资格的安全
  提供有关准则，说明如何提高用于创建和管理用户的 ASP.NET 成员资格的安全性。

• 保证标准控件的安全
  提供有关准则，说明如何提高窗体控件（如 AdRotator、TextBox 和 ListBox 控件）的安全性。

• 保护角色
  提供有关准则，说明如何提高使用 ASP.NET 角色管理授权的安全性。

• 保证 ASP.NET 站点导航的安全
  提供有关准则，说明如何提高站点地图和导航控件的安全性。

• 保证浏览器定义文件的安全
  提供有关准则，说明如何提高 .browser 文件的安全性，在这些文件中存储了有关单个浏览器功能的信息。

• 保证数据访问的安全
  提供有关准则，说明如何提高 ASP.NET Web 应用程序中数据访问的安全性。

• 保证登录控件的安全
  提供有关准则，说明如何提高网站中任何 Login、CreateUserWizard、PasswordRecovery 和其他登录控件的安全性。

• 保证配置文件属性的安全
  提供有关准则，说明如何提高使用 ASP.NET 配置文件来创建和管理用户特定信息的安全性。

• 保护 Web 部件页
  提供有关准则，说明如何提高 ASP.NET 网页的安全性，用户可以在其浏览器中对这些网页进行自定义。

• 保护会话状态
  提供有关准则，说明如何提高在服务器内存中存储用户特定信息的安全性。

• 保证 ASP.NET 配置的安全
  提供有关准则，说明如何提高 .NET Framework 配置文件的安全性。

• 保证 ASP.NET 运行状况监视的安全
  提供有关准则，说明如何提高以下操作的安全性，即使用内置或自定义的提供程序来引发 Web 事件并进行处理。

常规安全操作规程

• ASP.NET Web 应用程序的基本安全做法
  提供有关适用于所有网站的安全问题和安全操作规程的常规信息。

• 使用 ASP.NET 存储敏感信息
  提供有关准则，说明如何保证密码和其他敏感信息的安全。

• 如何：通过对字符串应用 HTML 编码在 Web 应用程序中防止脚本侵入
  提供有关步骤，说明如何防止恶意用户在 Web 应用程序中强制运行不需要的代码。

• 如何：显示安全错误信息
  提供有关步骤，说明如何配置 Web 应用程序，以进行正确的错误处理并显示不泄漏敏感信息的错误信息。

• 配置 ASP.NET 进程标识
  提供有关信息，说明如何配置 Web 应用程序以作为特定的 Windows 用户标识运行。

• 如何：生成并运行受保护的配置提供程序示例
  提供有关步骤，说明如何创建用于加密配置元素的自定义加密组件。

标识用户

• 如何：创建 ASP.NET 登录页
  提供有关步骤，说明如何创建 ASP.NET 网页，该网页使用 Login 控件通过 ASP.NET 成员资格对用户进行身份验证。

• 如何：向 ASP.NET 网页中添加登录按钮
  提供有关步骤，说明如何将链接添加到页面，以帮助用户登录和注销 Web 应用程序。

• 如何：使用 ASP.NET Login 控件的高级功能
  提供有关步骤，说明如何更改 Login 控件的默认外观。

• 如何：使用 ASP.NET Login 控件的高级功能
  提供有关步骤，说明如何自定义 Login 控件的行为。

• 如何：启用用户注册
  提供有关步骤，说明如何通过 CreateUserWizard 控件和 ASP.NET 成员资格使用户能够在您的网站上注册。

• 如何：显示当前用户的名称
  提供有关步骤，说明如何使用 LoginName 控件显示用户的登录名（或登录链接）。

• 如何：向匿名用户和登录用户显示不同的信息
  提供有关步骤，说明如何使用 LoginView 控件为已登录的用户创建一种显示，而为尚未登录的用户创建另一种显示。

• 如何：使用 ASP.NET PasswordRecovery 控件启用用户密码恢复
  提供有关步骤，说明如何通过 PasswordRecovery 控件使用户能够在电子邮件中收到他们的新密码或恢复密码。

• 如何：自定义 PasswordRecovery 控件
  提供有关步骤，说明如何更改 PasswordRecovery 控件的默认外观。

• 如何：实现简单的 Forms 身份验证
  提供有关步骤，说明如何创建自定义身份验证系统，您在该系统中创建自己的登录页和身份验证逻辑。

• 如何：演示成员资格提供程序实现
  提供有关步骤，说明如何创建自定义的提供程序，以创建和管理成员资格信息。

• 如何：角色提供程序实现示例
  提供有关步骤，说明如何创建自定义的提供程序，以创建和管理角色信息。

数据安全性

• 保证数据访问的安全
  提供有关准则，说明如何提高 ASP.NET Web 应用程序中数据访问的安全性。

• 如何：在使用数据源控件时保证连接字符串的安全
  提供有关步骤，说明如何加密用于数据库访问的连接字符串。

• 如何：以本地用户身份访问 SQL Server
  提供有关步骤，说明如何配置应用程序以登录到与 Web 服务器在同一台计算机上的 Microsoft SQL Server。

• 如何：使用映射的 Windows 域用户访问 SQL Server
  提供有关步骤，说明如何配置应用程序以使用特定的 Windows 用户帐户登录到 SQL Server。

• 如何：使用预设的凭据访问 SQL Server
  提供有关步骤，说明如何配置应用程序以使用置入应用程序的用户名和密码登录到 SQL Server。

• 如何：使用 Windows 集成安全性访问 SQL Server
  提供有关步骤，说明如何配置应用程序以使用用户当前的 Windows 用户帐户信息登录到 SQL Server。

请参见

概念

Visual Web Developer 中的“如何实现”