ASP.NET安全應(yīng)用程序開發(fā)

第1章 安全簡介
1.1 相關(guān)背景
1.2 安全基礎(chǔ)
1.2.1 身份驗證
1.2.2 授權(quán)
1.2.3 安全通信
1.3 各種開發(fā)技術(shù)
1.4 設(shè)計原則
1.5 本章小結(jié)
第2章 ASP.NET應(yīng)用程序的安全模型
2.1 .NET Web應(yīng)用程序
2.1.1 邏輯層
2.1.2 物理部署模型
2.2 實現(xiàn)技術(shù)
2.3 安全體系結(jié)構(gòu)
2.3.1 跨層安全性
2.3.2 身份驗證
2.3.3 授權(quán)
2.3.4 關(guān)守和關(guān)口
2.4 .NET框架安全機(jī)制
2.4.1 代碼訪問安全性
2.4.2 主體和標(biāo)識
2.4.3 WindowsPrinclpal和Windowsldentlty
2.4.4 GenericPrincipal和相關(guān)的標(biāo)識對象
2.4.5 ASP.NET和HttpContext.User
2.4.6 遠(yuǎn)程處理和Web服務(wù)
2.5 本章小結(jié)
第3章 身份驗證和授權(quán)
3.1 設(shè)計身份驗證和授權(quán)策略
3.1.1 確定資源
3.1.2 選擇授權(quán)策略
3.1.3 選擇用于資源訪問的標(biāo)識
3.1.4 考慮標(biāo)識的流動
3.1.5 選擇身份驗證方式
3.1.6 確定如河流動標(biāo)識
3.2 授權(quán)方式
3.2.1 基于角色的授權(quán)
3.2.2 基于資源的授權(quán)
3.2.3 資源訪問模型
3.2.4 受信任于系統(tǒng)模型
3.2.5 模擬/委托模型
3.2.6 選擇資源訪問模型
3.3 流動標(biāo)識
3.3.1 應(yīng)用程序級的標(biāo)識流動和操作系統(tǒng)級的標(biāo)識流動
3.3.2 模擬和委托
3.4 基于角色的授權(quán)
3.4.1 .NET角色
3.4.2 Enterprise Services（COM＋）角色
3.4.3 SQL Server用戶定義的數(shù)據(jù)庫角色
3.4.4 SQL Server應(yīng)用程序角色
3.4.5 .NET角色和Enterprise Services（COM＋）角色
3.4.6 使用.NET角色
3.5 選擇身份驗證機(jī)制
3.5.1 Internet方案
3.5.2 Intranet／Extranet方案
3.5.3 各種身份驗證機(jī)制的比較
3.6 本章小結(jié)
第4章 安全通信
4.1 了解需要保護(hù)的內(nèi)容
4.2 SSL／TLS
4.3 IPSeC
4.4 RPC加密
4.5 點對點安全
4.5.1 瀏覽器到Web服務(wù)器的通信
4.5.2 Web服務(wù)器到遠(yuǎn)程應(yīng)用程序服務(wù)器的通信
4.5.3 應(yīng)用程序服務(wù)器到數(shù)據(jù)庫服務(wù)器的通信
4.5.4 對SQL Server使用SSL
4.6 在IPSec和SSL之間進(jìn)行選擇
4.7 Farming和負(fù)載平衡
4.8 本章小結(jié)
第5章 Intranet安全機(jī)制
5.1 ASP.NET到SQL Server
5.1.1 特性
5.1.2 提供安全保護(hù)
5.1.3 結(jié)果
5.1.4 安全配置步驟
5.1.5 分析
5.1.6 問題和解答
5.1.7 相關(guān)方案
5.2 ASP.NET到EnterPrise Services到SQL SerCf
5.2.1 特性
5.2.2 提供安全保護(hù)
5.2.3 結(jié)果
5.2.4 安全配置步驟
5.2.5 分析
5.2.6 缺陷
5.3 ASP.NET到Web服務(wù)到SQL Server
5.3.1 特性
5.3.2 提供安全保護(hù)
5.3.3 結(jié)果
5.3.4 安全配置步驟
5.3.5 分析
5.3.6 缺陷
5.3.7 問題和解答
5.3.8 相關(guān)方案
5.4 ASP.NET到遠(yuǎn)程處理到SQL Serer
5.4.1 特性
5.4.2 提供安全保護(hù)
5.4.3 結(jié)果
5.4.4 安全配置步驟
5.4.5 分析
5.4.6 缺陷
5.5 使原始調(diào)用者流動到數(shù)據(jù)庫
5.5.1 ASP.NET到SQL Server
5.5.2 ASP.NET到EnterPrlseServices 到SQL Server
5.5.3 特性
5.5.4 提供安全保護(hù)
5.5.5 結(jié)果
5.5.6 安全配置步驟
5.5.7 分析
5.5.8 缺陷
5.6 本章小結(jié)
第6章 Extranet安全機(jī)制
6.1 公開Web服務(wù)
6.1.1 特性
6.1.2 提供安全保護(hù)
6.1.3 結(jié)果
6.1.4 安全配置步驟
6.1.5 分析
6.1.6 缺陷
6.1.7 問題和解答
6.2 公開Web應(yīng)用程序
6.2.1 方案特性
6.2.2 提供安全保護(hù)
6.2.3 結(jié)果
6.2.4 分析
6.2.5 缺陷
6.3 本章小結(jié)
第7章 Internet安全機(jī)制
7.1 ASP.NET到SQL Server
7.1.1 特性
7.1.2 提供安全保護(hù)
7.1.3 結(jié)果
7.1.4 安全配置步驟
7.1.5 分析
7.1.6 缺陷
7.1.7 相關(guān)方案
7.2 ASP.NET到遠(yuǎn)程Enterprise Services到SQL Server
7.2.1 特性
7.2.2 提供安全保護(hù)
7.2.3 結(jié)果
7.2.4 安全配置步驟
7.2.5 分析
7.2.6 缺陷
7.2.7 相關(guān)方案
7.3 本章小結(jié)
第8章 ASP.NET安全機(jī)制
8.1 ASP.NET安全體系結(jié)構(gòu)
8.2 身份驗證和授權(quán)策略
8.2.1 可用的授權(quán)選項
8.2.2 使用模擬功能的Windows身份驗證
8.2.3 不使用模擬功能的Windows身份驗證
8.2.4 使用固定標(biāo)識的Windows身份驗證
8.2.5 窗體身份驗證
8.2.6 護(hù)照身份驗證
8.3 配置安個性
8.3.1 配置IIS安全性
8.3.2 配置ASP.NET安全性
8.3.3 保護(hù)資源安全
8.3.4 保護(hù)通信安全
8.4 通過編程實現(xiàn)安全性
8.4.1 一種授權(quán)模式
8.4.2 創(chuàng)建自定義IPrincipal類
8.5 Windows身份驗證
8.6 窗體身份驗證
8.6.1 窗體身份驗證的開發(fā)步驟
8.6.2 窗體實現(xiàn)指南
8.6.3 裝載多個使用窗體身份驗證的應(yīng)用程序
8.6.4 無cookie的窗體身份驗證
8.7 護(hù)照身份驗證
8.7.1 將ASP.NET配置為使用護(hù)照身份驗證
8.7.2 將護(hù)照標(biāo)識映射為Global.asax中的角色
8.7.3 測試角色成員關(guān)系
8.8 自定義身份驗證
8.9 ASP.NET的進(jìn)程標(biāo)識
8.9.1 使用具有最低權(quán)限的賬戶
8.9.2 避免使用SYSTEM賬戶
8.9.3 使用默認(rèn)的ASPNET賬戶
8.1O 模擬
8.10.1 模擬功能和本地資源
8.10.2 模擬功能和遠(yuǎn)程資源
8.10.3 模擬和線程
8.11 訪問系統(tǒng)資源
8.11.1 訪問事件日志
8.11.2 訪問注冊表
8.12 訪問COM對象
8.13 訪問網(wǎng)絡(luò)資源
8.13.1 使用ASP.NET進(jìn)程標(biāo)識
8.13.2 使用服務(wù)組件
8.13.3 使用匿名Internet用戶賬戶
8.13.4 使用LogonUser并模扎特定的Windows標(biāo)識
8.13.5 使用原始調(diào)用者
8.13.6 訪問UNC文件共享上的文件
8.13.7 訪問非Windows網(wǎng)絡(luò)資源
8.14 安全通信
8.15 存儲機(jī)密信息
8.15.1 在ASP.NET中存儲機(jī)密信息的選項
8.15.2 在單獨的邏輯卷上的文件中存儲機(jī)密信息
8.16 保護(hù)會話狀態(tài)和視圖狀態(tài)
8.16.1 保護(hù)視圖狀態(tài)
8.16.2 保護(hù)Cookie
8.16.3 保護(hù)SQL會話狀態(tài)
8.17 Web場
8.17.1 會話狀態(tài)
8.17.2 DPAPI
8.17.3 在Web場中使用窗體身份驗證
8.17.4 ＜machineKey＞元素
8.18 本章小結(jié)
第9章 Enterpr ise Services安全機(jī)制
9.1 安全體系結(jié)構(gòu)
9.1.1 關(guān)守和關(guān)口
9.1.2 使用服務(wù)器應(yīng)用程序獲得改進(jìn)的安全性
9.1.3 服務(wù)器應(yīng)用程序和庫應(yīng)用程序的安全性
9.1.4 代碼訪問安全性的要求
9.2 配置安全性
9.2.1 配置服務(wù)器應(yīng)用程序
9.2.2 配置ASP.NET客戶端應(yīng)用程序
9.2.3 對Enterprise Services應(yīng)用程序配置模擬級別
9.3 通過編程實現(xiàn)安全性
9.3.1 編程方式的基于角色安全性
9.3.2 標(biāo)識調(diào)用者
9.4 選擇一個過程標(biāo)識
9.4.1 避免以交互用戶的身份運行服務(wù)器應(yīng)用程序
9.4.2 使用具有最低權(quán)限的自定義賬戶
9.5 訪問網(wǎng)絡(luò)資源
9.5.1 使用原始調(diào)用者
9.5.2 使用當(dāng)前的進(jìn)程標(biāo)識
9.5.3 使用特定的服務(wù)賬戶
9.6 流動原始調(diào)用者
9.7 RPC加密
9.8 創(chuàng)建服務(wù)組件
9.8.1 DLL鎖定問題
9.8.2 版本控制
9.8.3 Querylnterface異常
9.9 DCOM和防火墻
9.10 從ASP.NET調(diào)用服務(wù)組件
9.10.1 調(diào)用者的標(biāo)識
9.10.2 使用Windows身份驗證和模擬功能
9.10.3 在Machine.config中配置身份驗證和模擬特性
9.10.4 配置接口代理
9.11 安全概念
9.11.1 Enterprlse Services（COM＋）角色和.NET角色
9.11.2 身份驗證
9.11.3 模擬
9.12 本章小結(jié)
第10章 Web服務(wù)安全機(jī)制
10.1 Web服務(wù)安全模型
10.1.1 平臺／傳輸級（點對點）安全
10.1.2 應(yīng)用程序級安全
10.1.3 消息級（端對端）安全
10.2 平臺／傳輸級安全體系結(jié)構(gòu)
10.3 身份驗證和授權(quán)策略
10.3.1 使用模擬功能的Windows身份驗證
10.3.2 不使用模擬功能的Windows身份驗證
10.3.3 使用固定標(biāo)識的Windows身份驗證
10.4 配置安全性
10.4.1 配置IIS
10.4.2 配置ASP.NET
10.4.3 保護(hù)資源的安全
10.4.4 禁用HTTP－GET和HTTP－POST
10.4.5 安全通信
10.5 將用于身份驗證的憑據(jù)傳遞給Web服務(wù)
10.5.1 指定用于Windows身份驗證的客戶端憑據(jù)
10.5.2 從非Windows客戶端調(diào)用Web服務(wù)
10.5.3 代理服務(wù)器身份驗證
10.6 流動原始調(diào)用者
10.6.1 Kerberos委托的默認(rèn)憑據(jù)
10.6.2 基本或窗體身份驗證的顯式憑據(jù)信息
10.7 受信任的子系統(tǒng)
10.7.1 流動調(diào)用者的標(biāo)識
10.7.2 配置步驟
10.8 訪問系統(tǒng)資源
10.9 訪問網(wǎng)絡(luò)資源
10.10 訪問COM對象
10.11 為Web服務(wù)使用客戶端證書
10.11.1 利用證書對Web例覽器客戶端進(jìn)行身份驗證
10.11.2 使用受信任子系統(tǒng)模型
10.12 安全通信
10.12.1 傳輸級選項
10.12.2 消息級選項
10.13 本章小結(jié)
第11章 .NET遠(yuǎn)程處理安全機(jī)制
11.1 .NET遠(yuǎn)程處理體系結(jié)構(gòu)
11.1.1 遠(yuǎn)程處理接收器
11.1.2 ASP.NET為宿主時的請求剖析
11.1.3 ASP.NET和HTTP信道
11.2 .NET遠(yuǎn)程處理關(guān)守
11.3 身份驗證
11.3.1 裝載于ASP.NET
11.3.2 裝載于Windows服務(wù)
11.4 授權(quán)
11.5 身份驗證和授權(quán)策略
11.6 訪問系統(tǒng)資源
11.7 訪問網(wǎng)絡(luò)資源
11.8 將用于身份驗證的憑據(jù)傳遞給遠(yuǎn)程對象
11.9 流動原始調(diào)用者
11.9.1 Kerberos委托的默認(rèn)憑據(jù)信息
11.9.2 基本或窗體身份驗證的顯式憑據(jù)
11.10 受信任的子系統(tǒng)
11.10.1 流動調(diào)用者的標(biāo)識
11.10.2 選擇宿中
11.10.3 配置步驟
11.11 安全通信
11.11.1 平臺級選項
11.11.2 消息級選項
11.12 選擇宿主進(jìn)程
11.12.1 建議
11.12.2 裝載于ASP.NET
11.12.3 裝載于WindowS服務(wù)
11.12.4 裝載于控制臺應(yīng)用程序
11.13 遠(yuǎn)程處理與Web服務(wù)的比較
11.14 本章小結(jié)
第12章 數(shù)據(jù)訪問安全性
12.1 數(shù)據(jù)訪問安全簡介
12.1.1 SQL Server關(guān)守
12.1.2 受信任子系統(tǒng)和模擬／委托模型的比較
12.2 身份驗證
12.2.1 Windows身份驗證
12.2.2 SQL身份驗證
12.3 授權(quán)
12.4 安全通信
12.4.1 安全選項
12.4.2 選擇選項
12.5 使用最低權(quán)限的連接
12.5.1 數(shù)據(jù)庫信任應(yīng)用程序
12.5.2 數(shù)據(jù)庫信任不同的角色
12.5.3 數(shù)據(jù)庫信任原始調(diào)用者
12.6 創(chuàng)建最低權(quán)限的數(shù)據(jù)庫賬戶
12.7 安全地存儲數(shù)據(jù)庫連接字符串
12.7.1 選項
12.7.2 使用DPAPI
12.7.3 使用Web.config和Machine.conflg
12.7.4 使用UDL文件
12.7.5 使用自定義文本文件
12.7.6 使用注冊表
12.7.7 使用COM十目錄
12.8 根據(jù)數(shù)據(jù)庫對用戶進(jìn)行身份驗證
12.8.1 保存單向密碼哈希值（帶有salt值）
12.8.2 創(chuàng)建Salt值
12.8.3 創(chuàng)建哈希值(帶有Salt)
12.9 SQL注入攻擊
12.9.1 問題
12.9.2 SQL腳本注入攻擊
12.9.3 保護(hù)模式匹配語句
12.10 審核
12.11 用于SQL Server的進(jìn)程標(biāo)識
12.12 本章小結(jié)
第13章 安全問題疑難解答
13.1 疑難解答過程
13.2 身份驗證問題疑難解答
13.2.1 llS身份驗證問題
13.2.2 使用Windows身份驗證
13.2.3 使用窗體身份驗證
13.2.4 Kerberos疑難解答
13.3 授權(quán)問題疑難解答
13.3.1 檢查Windows ACL
13.3.2 檢查標(biāo)識
13.3.3 檢查＜UthoflZtlofl＞元素
13.4 ASP.NET
13.4.1 啟用跟蹤功能
13.4.2 配置設(shè)置
13.5 確定標(biāo)識
13.5.1 確定Web頁中的標(biāo)識
13.5.2 確定Web服務(wù)中的標(biāo)識
13.5.3 確定Visual Basic 6 COM對象中的標(biāo)識
13.6 .NET遠(yuǎn)程處理
13.7 SSL
13.8 審核和記錄
13.8.1 Windows安全日志
13.8.2 SQL Server審核
13.8.3 IIS記錄
13.9 疑難解答工具
13.9.1 File Monitor（FileMon.exe）
13.9.2 Fusion Log Viewer（Fuslogvw.exe）
13.9.3 ISQL.exe
13.9.4 Windows Task Manager
13.9.5 Network Monitor（NetMon.exe）
13.9.6 Registry Monitor（regmon.exe）
13.9.7 WFetch.exe
13.9.8 Visual Studio.NET工具
13.9.9 Webservicestudio
13.9.10 Windows 2000 ResoureKit
附錄 A 參考
A.1 如何創(chuàng)建自定義賬戶來運行ASP.NET
A.2 如何對Active Directory使用窗體身份驗證
A.3 如何對SQL Server 2000使用窗體身份驗證
A.4 如何通過窗體身份驗證創(chuàng)建GenericPrincipal對象
A.5 如何對Windows 2000實現(xiàn)KefbefOS委托
A.6 如何實現(xiàn)IPrinciPal
A.7 如何創(chuàng)建DPAPI庫
A.8 如何從ASP.NET使用DPAPI（計算機(jī)存儲區(qū)）
A.9 如何通過Enterprise Services從ASP.NET使用DPAPI（用戶存儲區(qū)）
A.10 如何創(chuàng)建加密庫
A.11 如何在注冊表中存儲加密的連接字符串
A.12 如何通過 Enterprise Services使用基于角色的安全性
A.13 如何使用客戶端證書從ASP.NET調(diào)用Web服務(wù)
A.14 如何使用SSL調(diào)用Web服務(wù)
A.15 如何在Windows服務(wù)中裝載力程對象
A.16 如何在Web服務(wù)器上設(shè)置SSL
A.17 如何設(shè)置客戶端證書
A.18 如何使用IPSec在兩臺服務(wù)器之間提供安全通信
A.19 如何使用SSL保護(hù)與SQL Sery2000之間的通信
附錄B 配置的存儲位置和編輯工具
附錄 C 工作內(nèi)幕
C.1 llS和ASP.NET處理
C.2 ASP.NET管道處理
附錄 D ASP.NET標(biāo)識矩陣