Website Security 网站安全(译自:《》)

翻译 2007年10月12日 15:09:00
----------------------- 页面 740----------------------- Page 705 Wednesday, December 21, 2005 9:06 PM
          P A R T               4
          ■ ■ ■
          Website Security
----------------------- 页面 741-----------------------      Page 706    Wednesday, December 21, 2005         9:06 PM
----------------------- 页面 742----------------------- Page 707 Wednesday, December 21, 2005 9:06 PM
          C H A P T E R       1 8
          ■ ■ ■
          Security Fundamentals
             By default your ASP.NET applications are available to any user who can connect to your server (whether it’s over a local network or the Internet). Although this is ideal for many web applications (and it suits the original spirit of the Internet), it isn’t always appropriate. For example, an e-commerce site needs to provide a secure shopping experience to win customers. A subscription-based site needs to limit content or site access to extract a fee. Even a wide-open public site may provide some resources or features (such as an administrative report or configuration page) that shouldn’t be available to all users.
             ASP.NET provides a multilayered security model that makes it easy to protect your web applications. Although this security is powerful and profoundly flexible, it can appear           somewhat confusing because of, in large part, the number of layers where security can be           applied. Much of the work in applying security to your application doesn’t come from           writing code but from determining the appropriate places to implement your strategy.              In this chapter, you’ll sort out the different security subsystems and consider how you           can use Windows, IIS, and ASP.NET services to protect your application. You’ll also look           at some examples that use ASP.NET forms-based security, which provides a quick and          easy model for adding a database-backed user authentication system.
                   ASP.NET提供一个多层安全模型可以很容易的保护你的网站项目。尽管这些安全是非常强大和灵活的,因为它看来容易混淆一些东西,在大的方面,安全可以应用到层的数量上。应用安全策略到你的项目不需要写代码而是设置适当的位置来完成你的策略。在这章里,你会挑选出不同的子系统和考虑怎样使用Windows,IIS,和ASP.NET 服务来保护你的项目。你也会看到一些使用了ASP.NET窗体安全验证的可以提供快速简洁模型来添加一个基于数据库的用户签别系统。
          Determining Security Requirements
          The first step in securing your applications is deciding where you need security and what it needs to protect. For example, you may need to block access in order to protect private information, or maybe you just need to enforce a subscription policy. Perhaps you don’t           need any sort of security at all, but you want a login system to provide personalization for           frequent visitors. These requirements will determine the approach you use.              Security doesn’t need to be complex, but it does need to be wide-ranging. For example,           even if you force users to log into a part of your site, you still need to make sure the infor-           mation is stored in the database under a secure account with a password that couldn’t           easily be guessed by a user on your local network. You also need to guarantee your appli-          cation can’t be tricked into sending private information (a possibility if the user modifies           a page or a query string to post back different information than you expect).

Spring Security安全框架入门篇

一、Spring Security相关概念1.1.、Spring Security介绍:Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框...
  • u013142781
  • u013142781
  • 2016年02月04日 00:02
  • 6558

最新Spring Security开发安全的REST服务

最新Spring Security开发安全的REST服务 课程目录 第1章 课程导学 1-1 导学.mp4 第2章 开始开发 2-1 开发环境安装.mp4 2-2 代码的结构介绍.mp4 ...
  • cherishme1988
  • cherishme1988
  • 2017年12月29日 09:36
  • 210


本文是在项目中用到Spring Security3来进行登录验证时才进行学习的,写的比较片面,请大家提出问题。 首先要在web.xml中配置 contextConfigLocation clas...
  • u012959829
  • u012959829
  • 2014年09月05日 16:21
  • 5476

Spring Security开发安全的REST服务

第1章 课程导学    介绍课程内容、课程特点,使用的主要技术栈,以及学习课程所需的前置知识 第2章 开始开发 安装开发工具,介绍项目代码结构并搭建,基本的依赖和参数设置,开发hello wor...
  • zhangye19920611
  • zhangye19920611
  • 2017年12月09日 16:26
  • 615


  • makefriend7
  • makefriend7
  • 2016年12月08日 17:09
  • 963

Spring security安全认证框架

Spring Security 简介 Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整...
  • lomo1122
  • lomo1122
  • 2015年12月04日 12:38
  • 1385

使用Spring Security保护web应用安全

转载地址: 在 Web 应用开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是...
  • z1074907546
  • z1074907546
  • 2016年04月11日 16:07
  • 1807

Spring Security 实现身份认证

Spring Security可以运行在不同的身份认证环境中,当我们推荐用户使用Spring Security进行身份认证但并不推荐集成到容器管理的身份认证中时,但当你集成到自己的身份认证系统时,它依...
  • shehun1
  • shehun1
  • 2015年03月30日 16:16
  • 19304


安全对象Securable Object是拥有SD的Windows的对象。 所有的被命名的Windows的对象都是安全对象。一些没有命名的对象是安全对象,如:进程和线程,也有安全描述符SD。安全对象S...
  • u012786754
  • u012786754
  • 2014年12月06日 12:10
  • 1135


  • Super_Eagle
  • Super_Eagle
  • 2013年08月08日 18:38
  • 13550
您举报文章:Website Security 网站安全(译自:《》)