《開發安全可靠的ASP.NET 3.5應用程式:涵蓋C#和VB.NET》是2010年清華大學出版社出版的圖書,作者是(黎巴嫩)海德。該書主要介紹了ASP.NET 3.5應用程式的設計方法。
基本介紹
- 書名:開發安全可靠的ASP.NET 3.5應用程式:涵蓋C#和VB.NET
- 作者:(黎巴嫩)海德
- 譯者:顏炯
- ISBN:9787302228929
- 頁數:889
- 定價:118元
- 出版社:清華大學出版社
- 出版時間:2010-07-01
- 裝幀:平裝
- 開本:12開
內容簡介,作者簡介,圖書目錄,
內容簡介
《開發安全可靠的ASP.NET 3.5應用程式:涵蓋C#和VB.NET》全面介紹了ASP.NET 2.0 和ASP.NET 3.5 安全主題,濃墨重彩的介紹IIS 7.0 的重要安全功能和新功能,詳細討論請求生命周期,透徹解釋AJAX身份驗證和授權,深入分析ASP.NET 會話狀態、成員資格及角色管理,為您使用C#或VB語言開發安全可靠的ASP.NET 3.5網站奠定堅實基礎。 * 開發安全可靠的ASP.NET 應用程式(包括防範AJAX威脅)的最佳實踐 * 如何安全讀寫ASP.NET配置檔案 * 開發階段和託管階段的各種ASP.NET信任級別 * 各種ASP.NET模組處理請求時的相關安全上下文 * 表單身份驗證和會話狀態的安全功能 * 如何結合自己使用Active Directory 與成員資格和角色管理器功能。
作者簡介
海德(Bilal Haidar),畢業於黎巴嫩美國大學,擁有計算機工程工學學士學位和計算機科學理學學士學位。Bilal是ASP.NET論壇聲譽卓著的作者之一。Bilal從2004年開始成為Microsoft ASP。
圖書目錄
第1章 IIS 7.0介紹
1.1 IIS 7.0概述
1.2 應用程式池
1.3 IIS 7.0組件
1.4 IIS 7.0模組
1.5 本章小結
第2章 IIS 7.0和ASP.NET的Integrated模式
2.1 IIS 7.0和ASP.NET的Integrated模式的優點
2.2 IIS 7.0新增的Integrated模式的架構
2.3 本章小結
第3章 IIS 7.0的Integrated模式中的HTTP請求處理
3.1 內置的IUSR帳戶和IIS IUSRS組
3.2 在Integrated模式中針對每個請求的安全控制
3.3 統一的處理管道
3.4 本章小結
第4章 信任問題
4.1 ASP.NET信任級別的含義
4.2 本章小結
第5章 配置系統的安全
5.1 使用[location/]元素
5.2 使用lockAttributes
5.3 管理IIS 7.0配置與管理ASP.NET配置
5.4 使用託管模組和託管處理程式擴展IIS 7.0
5.5 管理本機配置系統與管理託管配置系統
5.6 IIS 7.0功能委託
5.7 讀寫配置
5.8 部分信任級別的配置
5.9 受保護配置
5.10 本章小結
第6章 表單身份驗證
6.1 快速回顧表單身份驗證
6.2 了解持久性票證
6.3 動態地保證票證的安全
6.4 設定特定於Cookie的安全選項
6.5 使用無Cookie的表單身份驗證
6.6 在IIS 7.0中配置表單身份驗證
6.7 在ASP.NET 1.1、2.0和3.5之間共享票證
6.8 針對不同的內容類型使用表單身份驗證
6.9 利用UserData屬性
6.10 在應用程式之間傳遞票證
6.12 本章小結
第7章 將ASP.NET安全與Classic ASP進行集成
7.1 IIS 5 ISAPI擴展的行為
7.2 IIS 7.0通配符映射
7.3 DefaultHttpHandler
7.4 使用DefaultHttpHandler
7.5 在IIS 7.0 Integrated模式中為Classic ASP提供服務
7.6 使用ASP.NET對Classic ASP進行身份驗證
7.7 使用IIS 7.0的Integrated模式對ClassicASP進行身份驗證
7.8 使用ASP.NET對Classic ASP進行授權
7.9 使用IIS 7.0 Integrated模式對Classic ASP進行授權
7.10 本章小結
第8章 會話狀態
8.1 比較會話狀態與登錄會話
8.2 會話數據劃分
8.3 基於Cookie的會話
8.4 無Cookie會話
8.5 在IIS 7.0內部配置會話
8.6 在IIS 7.0 Integrated模式下運行的應用程式的會話狀態
8.7 會話ID重用和過期的會話
8.8 會話ID拒絕服務攻擊
8.9 信任級別和會話狀態
8.10 SQL會話狀態資料庫的安全
8.11 OOP狀態伺服器的安全選項
8.12 本章小結
第9章 頁面安全和編譯安全
9.1 請求驗證和視圖狀態保護
9.2 頁面編譯
9.3 欺騙性的回發
9.4 站點導航的安全性
9.5 本章小結
第10章 提供程式模型
10.1 使用提供程式的原因
10.2 提供程式模型使用的模式
10.3 核心提供程式類
10.4 構造基於提供程式的功能
10.5 本章小結
第11章 成員資格
11.1 成員資格類
11.2 MembershipUser類
11.3 MembershipProvider基類
11.4 成員資格功能的“主鍵”
11.5 成員資格功能支持的環境
11.6 使用自定義的散列算法
11.7 本章小結
第12章 SqlMembershipProvider
12.1 理解公用的資料庫架構
12.2 成員資格資料庫架構
12.3 使用SQLServerExpress
12.4 資料庫安全
12.5 資料庫架構和DBO用戶
12.6 修改密碼格式
12.7 自定義密碼生成
12.8 實現自定義加密方案
12.9 執行自定義密碼強度規則
12.10 帳戶鎖定
12.11 實現自動解鎖
12.12 支持動態應用程式
12.13 通過IIS 7.0管理應用程式的用戶
12.14 本章小結
第13章 ActiveDirectoryMembershipProvider
13.1 ActiveDirectoryMembershipProvider支持的目錄架構
13.2 提供程式配置
13.3 提供程式功能的獨特方面
13.4 ActiveDirectoryMembershipUser
13.5 使用Active Directory
13.6 使用ADLDS
13.7 在部分信任條件下使用提供程式
13.8 本章小結
第14章 角色管理器
14.1 Roles類
14.2 RolePrincipal類
14.3 RoleManagerModule模組
14.4 RoleProvider
14.5 WindowsTokenRoleProvider
14.6 本章小結
第15章 SqlRoleProvider
15.1 SqlRoleProvider資料庫架構
15.2 提供程式的安全
15.3 使用Windows身份驗證
15.4 基於受限的角色集運行
15.5 在數據層使用角色進行授權
15.6 支持動態應用程式
15.7 通過IIS 7.0管理應用程式的角色
15.8 本章小結
第16章 AuthorizationStoreRoleProvider
16.1 提供程式設計
16.2 支持的功能
16.3 使用基於檔案的策略存儲
16.4 使用基於目錄的策略存儲
16.5 使用基於Microsoft SQL Server資料庫的策略存儲
16.6 在部分信任環境下工作
16.7 同時使用成員資格和角色管理
16.8 本章小結
第17章 ASP.NETAJAX3.5中的成員資格和角色管理
17.1 ASP.NET成員資格和角色服務概述
17.2 ASP.NET AJAX應用程式服務
17.3 本章小結
第18章 保證ASP.NET Web應用程式安全的最佳實踐
18.1 Web應用程式安全威脅概述
18.2 開發人員的注意事項
18.3 啟用了AJAX的應用程式的安全性
18.4 本章小結
1.1 IIS 7.0概述
1.2 應用程式池
1.3 IIS 7.0組件
1.4 IIS 7.0模組
1.5 本章小結
第2章 IIS 7.0和ASP.NET的Integrated模式
2.1 IIS 7.0和ASP.NET的Integrated模式的優點
2.2 IIS 7.0新增的Integrated模式的架構
2.3 本章小結
第3章 IIS 7.0的Integrated模式中的HTTP請求處理
3.1 內置的IUSR帳戶和IIS IUSRS組
3.2 在Integrated模式中針對每個請求的安全控制
3.3 統一的處理管道
3.4 本章小結
第4章 信任問題
4.1 ASP.NET信任級別的含義
4.2 本章小結
第5章 配置系統的安全
5.1 使用[location/]元素
5.2 使用lockAttributes
5.3 管理IIS 7.0配置與管理ASP.NET配置
5.4 使用託管模組和託管處理程式擴展IIS 7.0
5.5 管理本機配置系統與管理託管配置系統
5.6 IIS 7.0功能委託
5.7 讀寫配置
5.8 部分信任級別的配置
5.9 受保護配置
5.10 本章小結
第6章 表單身份驗證
6.1 快速回顧表單身份驗證
6.2 了解持久性票證
6.3 動態地保證票證的安全
6.4 設定特定於Cookie的安全選項
6.5 使用無Cookie的表單身份驗證
6.6 在IIS 7.0中配置表單身份驗證
6.7 在ASP.NET 1.1、2.0和3.5之間共享票證
6.8 針對不同的內容類型使用表單身份驗證
6.9 利用UserData屬性
6.10 在應用程式之間傳遞票證
6.12 本章小結
第7章 將ASP.NET安全與Classic ASP進行集成
7.1 IIS 5 ISAPI擴展的行為
7.2 IIS 7.0通配符映射
7.3 DefaultHttpHandler
7.4 使用DefaultHttpHandler
7.5 在IIS 7.0 Integrated模式中為Classic ASP提供服務
7.6 使用ASP.NET對Classic ASP進行身份驗證
7.7 使用IIS 7.0的Integrated模式對ClassicASP進行身份驗證
7.8 使用ASP.NET對Classic ASP進行授權
7.9 使用IIS 7.0 Integrated模式對Classic ASP進行授權
7.10 本章小結
第8章 會話狀態
8.1 比較會話狀態與登錄會話
8.2 會話數據劃分
8.3 基於Cookie的會話
8.4 無Cookie會話
8.5 在IIS 7.0內部配置會話
8.6 在IIS 7.0 Integrated模式下運行的應用程式的會話狀態
8.7 會話ID重用和過期的會話
8.8 會話ID拒絕服務攻擊
8.9 信任級別和會話狀態
8.10 SQL會話狀態資料庫的安全
8.11 OOP狀態伺服器的安全選項
8.12 本章小結
第9章 頁面安全和編譯安全
9.1 請求驗證和視圖狀態保護
9.2 頁面編譯
9.3 欺騙性的回發
9.4 站點導航的安全性
9.5 本章小結
第10章 提供程式模型
10.1 使用提供程式的原因
10.2 提供程式模型使用的模式
10.3 核心提供程式類
10.4 構造基於提供程式的功能
10.5 本章小結
第11章 成員資格
11.1 成員資格類
11.2 MembershipUser類
11.3 MembershipProvider基類
11.4 成員資格功能的“主鍵”
11.5 成員資格功能支持的環境
11.6 使用自定義的散列算法
11.7 本章小結
第12章 SqlMembershipProvider
12.1 理解公用的資料庫架構
12.2 成員資格資料庫架構
12.3 使用SQLServerExpress
12.4 資料庫安全
12.5 資料庫架構和DBO用戶
12.6 修改密碼格式
12.7 自定義密碼生成
12.8 實現自定義加密方案
12.9 執行自定義密碼強度規則
12.10 帳戶鎖定
12.11 實現自動解鎖
12.12 支持動態應用程式
12.13 通過IIS 7.0管理應用程式的用戶
12.14 本章小結
第13章 ActiveDirectoryMembershipProvider
13.1 ActiveDirectoryMembershipProvider支持的目錄架構
13.2 提供程式配置
13.3 提供程式功能的獨特方面
13.4 ActiveDirectoryMembershipUser
13.5 使用Active Directory
13.6 使用ADLDS
13.7 在部分信任條件下使用提供程式
13.8 本章小結
第14章 角色管理器
14.1 Roles類
14.2 RolePrincipal類
14.3 RoleManagerModule模組
14.4 RoleProvider
14.5 WindowsTokenRoleProvider
14.6 本章小結
第15章 SqlRoleProvider
15.1 SqlRoleProvider資料庫架構
15.2 提供程式的安全
15.3 使用Windows身份驗證
15.4 基於受限的角色集運行
15.5 在數據層使用角色進行授權
15.6 支持動態應用程式
15.7 通過IIS 7.0管理應用程式的角色
15.8 本章小結
第16章 AuthorizationStoreRoleProvider
16.1 提供程式設計
16.2 支持的功能
16.3 使用基於檔案的策略存儲
16.4 使用基於目錄的策略存儲
16.5 使用基於Microsoft SQL Server資料庫的策略存儲
16.6 在部分信任環境下工作
16.7 同時使用成員資格和角色管理
16.8 本章小結
第17章 ASP.NETAJAX3.5中的成員資格和角色管理
17.1 ASP.NET成員資格和角色服務概述
17.2 ASP.NET AJAX應用程式服務
17.3 本章小結
第18章 保證ASP.NET Web應用程式安全的最佳實踐
18.1 Web應用程式安全威脅概述
18.2 開發人員的注意事項
18.3 啟用了AJAX的應用程式的安全性
18.4 本章小結
