创建安全的ASP.NET应用:认证,授权和安全通讯
资料介绍:
附件1:外文资料翻译译文
创建安全的asp.NET应用:认证,授权和安全通讯
微软公司
摘要:这一指南描绘了一个现实的,应用情景驱动的方法,可以为Windows2000和.NET Framework1.0设计并创建安全的asp.NET应用。
本页内容
* 这个指南的核心内容
* 内容Ⅰ,安全模型
* 内容Ⅱ,应用场景
* 内容III,分层结构的安全性
* 内容IV,相关参考
* 本指南的适用人群
* 您需要了解
* 反馈和支持
这一指南的核心内容:
* 认证(确认客户或应用的身份)
* 授权(为客户提供访问控制)
* 安全的通讯(保证通讯消息的私密性,并且防止未经授权的篡改)
为什么是认证,授权,和安全通讯呢?
安全是一个广泛的主题。研究显示,早期的认证和授权设计可以排除应用系统大部分缺陷,安全的通讯则是分布式应用程序安全体系不可分割的部分,用来保护应用程序接收或发送的敏感数据(包括身份信息)的安全性,以及保护这些数据在不同层次结构间的传递。 [资料来源:Doc163.com]
创建.NET Web应用需要很多的技术,为了创建有效的应用程序级授权和认证策略,你就需要了解怎样在这些产品和技术领域间调整各种各样的安全特性,以及如何能够使他们良好的整合工作,来提供有效和深入的安全保障。这一指南将帮助您达到上述的目标。
图示1是本指南中所涉及技术的概览。
附件2:外文原文(复印件)
Building Secure asp.NET Applications Authentication, Authorization, and Secure Communication
Roadmap
J.D. Meier, Alex Mackman, Michael Dunner, and Srinath Vasireddy
Microsoft Corporation
Published: November 2002
Last Revised: January 2006
Summary: This guide presents a practical, scenario driven approach to designing and building secure asp.NET applications for Windows 2000 and version 1.0 of the .NET Framework. It focuses on the key elements of authentication, authorization, and secure communication within and across the tiers of distributed .NET Web applications. (This roadmap: 6 printed pages; the entire guide: 608 printed pages)
[资料来源:Doc163.com]
Contents
What This Guide Is About
Part I, Security Models
Part II, Application Scenarios
Part III, Securing the Tiers
Part IV, Reference
Who Should Read This Guide?
What You Must Know