Website Security 网站安全(译自:《Apress.Beginning.ASP.NET.2.0.in.C.Sharp.2005.From.Novice.to.Professional》)

翻译 2007年10月12日 15:09:00
 
----------------------- 页面 740-----------------------
 
MacDonald.book Page 705 Wednesday, December 21, 2005 9:06 PM
 
 
          P A R T               4
 
 
          ■ ■ ■
 
 
          Website Security
                   网站安全
 
----------------------- 页面 741-----------------------
 
MacDonald.book      Page 706    Wednesday, December 21, 2005         9:06 PM
 
----------------------- 页面 742-----------------------
 
MacDonald.book Page 707 Wednesday, December 21, 2005 9:06 PM
 
 
          C H A P T E R       1 8
 
 
          ■ ■ ■
 
 
          Security Fundamentals
                   安全基本原理
 
 
             By default your ASP.NET applications are available to any user who can connect to your server (whether it’s over a local network or the Internet). Although this is ideal for many web applications (and it suits the original spirit of the Internet), it isn’t always appropriate. For example, an e-commerce site needs to provide a secure shopping experience to win customers. A subscription-based site needs to limit content or site access to extract a fee. Even a wide-open public site may provide some resources or features (such as an administrative report or configuration page) that shouldn’t be available to all users.
         在默认的情况下你的ASP.NET项目对可以连接到你的服务器所有用户都是开放的(不管是跨越了一个局域网还是因特网)。尽管这样很适合一些应用(适合因特网的原始应用),但是经常是不适用的。例如,一个商务网站需要提供一个安全的购物体验来赢得用户。一个订阅类的网站需要限制内容或者网站的访问来盈利。尽管一些开放的网站可以提供一些资源或者特征(如管理公告或者配置文件),这些不能适应所有用户的需求。
             ASP.NET provides a multilayered security model that makes it easy to protect your web applications. Although this security is powerful and profoundly flexible, it can appear           somewhat confusing because of, in large part, the number of layers where security can be           applied. Much of the work in applying security to your application doesn’t come from           writing code but from determining the appropriate places to implement your strategy.              In this chapter, you’ll sort out the different security subsystems and consider how you           can use Windows, IIS, and ASP.NET services to protect your application. You’ll also look           at some examples that use ASP.NET forms-based security, which provides a quick and          easy model for adding a database-backed user authentication system.
                   ASP.NET提供一个多层安全模型可以很容易的保护你的网站项目。尽管这些安全是非常强大和灵活的,因为它看来容易混淆一些东西,在大的方面,安全可以应用到层的数量上。应用安全策略到你的项目不需要写代码而是设置适当的位置来完成你的策略。在这章里,你会挑选出不同的子系统和考虑怎样使用Windows,IIS,和ASP.NET 服务来保护你的项目。你也会看到一些使用了ASP.NET窗体安全验证的可以提供快速简洁模型来添加一个基于数据库的用户签别系统。
 
          Determining Security Requirements
                    决定安全请求
          The first step in securing your applications is deciding where you need security and what it needs to protect. For example, you may need to block access in order to protect private information, or maybe you just need to enforce a subscription policy. Perhaps you don’t           need any sort of security at all, but you want a login system to provide personalization for           frequent visitors. These requirements will determine the approach you use.              Security doesn’t need to be complex, but it does need to be wide-ranging. For example,           even if you force users to log into a part of your site, you still need to make sure the infor-           mation is stored in the database under a secure account with a password that couldn’t           easily be guessed by a user on your local network. You also need to guarantee your appli-          cation can’t be tricked into sending private information (a possibility if the user modifies           a page or a query string to post back different information than you expect).
            对你的项目实施安全事略的第一步是决定哪里你需要安全和什么需要保护。例如:你需要堵塞请求受保护信息的通道,或者你只是想建立一个共享策略。或许你根本就不需要任何类型的安全策略,但是你想拥有一个可以保护请求访问者的隐私的登录系统。这些需求将要决定你的方法。安全策略不需要太复杂,也不需要太广泛。例如,即使你强制用户访问你的网站的一部分,你仍然要保证存储在数据库里的信息有密码保护并且不能轻易的被本地网络的用户访问。你还要保证你的项目不会被欺骗而发送隐私信息(如果用户修改一个页面或者一个查询字符来返回不是你所期望的信息的可能性)
 
 
                                                                                                                      707
 

Spring Security安全框架入门篇

一、Spring Security相关概念1.1.、Spring Security介绍:Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框...
  • u013142781
  • u013142781
  • 2016年02月04日 00:02
  • 6558

最新Spring Security开发安全的REST服务

最新Spring Security开发安全的REST服务 课程目录 第1章 课程导学 1-1 导学.mp4 第2章 开始开发 2-1 开发环境安装.mp4 2-2 代码的结构介绍.mp4 ...
  • cherishme1988
  • cherishme1988
  • 2017年12月29日 09:36
  • 210

spring_security安全框架详解

本文是在项目中用到Spring Security3来进行登录验证时才进行学习的,写的比较片面,请大家提出问题。 首先要在web.xml中配置 contextConfigLocation clas...
  • u012959829
  • u012959829
  • 2014年09月05日 16:21
  • 5476

Spring Security开发安全的REST服务

第1章 课程导学    介绍课程内容、课程特点,使用的主要技术栈,以及学习课程所需的前置知识 第2章 开始开发 安装开发工具,介绍项目代码结构并搭建,基本的依赖和参数设置,开发hello wor...
  • zhangye19920611
  • zhangye19920611
  • 2017年12月09日 16:26
  • 615

基于rest的SpringSecurity(完整版,相对最安全版本)

相关文章 http://blog.csdn.net/makefriend7/article/details/53490184 http://blog.csdn.net/makefriend7/art...
  • makefriend7
  • makefriend7
  • 2016年12月08日 17:09
  • 963

Spring security安全认证框架

Spring Security 简介 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整...
  • lomo1122
  • lomo1122
  • 2015年12月04日 12:38
  • 1385

使用Spring Security保护web应用安全

转载地址:http://www.oschina.net/question/12_13626 在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是...
  • z1074907546
  • z1074907546
  • 2016年04月11日 16:07
  • 1807

Spring Security 实现身份认证

Spring Security可以运行在不同的身份认证环境中,当我们推荐用户使用Spring Security进行身份认证但并不推荐集成到容器管理的身份认证中时,但当你集成到自己的身份认证系统时,它依...
  • shehun1
  • shehun1
  • 2015年03月30日 16:16
  • 19304

Windows安全描述符SECURITY_DESCRIPTOR阅读注释

安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象S...
  • u012786754
  • u012786754
  • 2014年12月06日 12:10
  • 1135

Jenkins的安全控制

在默认配置下,Jenkins是没有安全检查的。任何人都可以以匿名用户身份进入Jenkins,设置Jenkins和Job,执行build操作。但是,Jenkins在大多数应用中,尤其是暴露在互联网的应用...
  • Super_Eagle
  • Super_Eagle
  • 2013年08月08日 18:38
  • 13550
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Website Security 网站安全(译自:《Apress.Beginning.ASP.NET.2.0.in.C.Sharp.2005.From.Novice.to.Professional》)
举报原因:
原因补充:

(最多只允许输入30个字)