《开发安全可靠的ASP.NET 3.5应用程式:涵盖C#和VB.NET》是2010年清华大学出版社出版的图书,作者是(黎巴嫩)海德。该书主要介绍了ASP.NET 3.5应用程式的设计方法。
基本介绍
- 书名:开发安全可靠的ASP.NET 3.5应用程式:涵盖C#和VB.NET
- 作者:(黎巴嫩)海德
- 译者:颜炯
- ISBN:9787302228929
- 页数:889
- 定价:118元
- 出版社:清华大学出版社
- 出版时间:2010-07-01
- 装帧:平装
- 开本:12开
内容简介
《开发安全可靠的ASP.NET 3.5应用程式:涵盖C#和VB.NET》全面介绍了ASP.NET 2.0 和ASP.NET 3.5 安全主题,浓墨重彩的介绍IIS 7.0 的重要安全功能和新功能,详细讨论请求生命周期,透彻解释AJAX身份验证和授权,深入分析ASP.NET 会话状态、成员资格及角色管理,为您使用C#或VB语言开发安全可靠的ASP.NET 3.5网站奠定坚实基础。 * 开发安全可靠的ASP.NET 应用程式(包括防範AJAX威胁)的最佳实践 * 如何安全读写ASP.NET配置档案 * 开发阶段和託管阶段的各种ASP.NET信任级别 * 各种ASP.NET模组处理请求时的相关安全上下文 * 表单身份验证和会话状态的安全功能 * 如何结合自己使用Active Directory 与成员资格和角色管理器功能。
作者简介
海德(Bilal Haidar),毕业于黎巴嫩美国大学,拥有计算机工程工学学士学位和计算机科学理学学士学位。Bilal是ASP.NET论坛声誉卓着的作者之一。Bilal从2004年开始成为Microsoft ASP。
图书目录
第1章 IIS 7.0介绍
1.1 IIS 7.0概述
1.2 应用程式池
1.3 IIS 7.0组件
1.4 IIS 7.0模组
1.5 本章小结
第2章 IIS 7.0和ASP.NET的Integrated模式
2.1 IIS 7.0和ASP.NET的Integrated模式的优点
2.2 IIS 7.0新增的Integrated模式的架构
2.3 本章小结
第3章 IIS 7.0的Integrated模式中的HTTP请求处理
3.1 内置的IUSR帐户和IIS IUSRS组
3.2 在Integrated模式中针对每个请求的安全控制
3.3 统一的处理管道
3.4 本章小结
第4章 信任问题
4.1 ASP.NET信任级别的含义
4.2 本章小结
第5章 配置系统的安全
5.1 使用[location/]元素
5.2 使用lockAttributes
5.3 管理IIS 7.0配置与管理ASP.NET配置
5.4 使用託管模组和託管处理程式扩展IIS 7.0
5.5 管理本机配置系统与管理託管配置系统
5.6 IIS 7.0功能委託
5.7 读写配置
5.8 部分信任级别的配置
5.9 受保护配置
5.10 本章小结
第6章 表单身份验证
6.1 快速回顾表单身份验证
6.2 了解持久性票证
6.3 动态地保证票证的安全
6.4 设定特定于Cookie的安全选项
6.5 使用无Cookie的表单身份验证
6.6 在IIS 7.0中配置表单身份验证
6.7 在ASP.NET 1.1、2.0和3.5之间共享票证
6.8 针对不同的内容类型使用表单身份验证
6.9 利用UserData属性
6.10 在应用程式之间传递票证
6.12 本章小结
第7章 将ASP.NET安全与Classic ASP进行集成
7.1 IIS 5 ISAPI扩展的行为
7.2 IIS 7.0通配符映射
7.3 DefaultHttpHandler
7.4 使用DefaultHttpHandler
7.5 在IIS 7.0 Integrated模式中为Classic ASP提供服务
7.6 使用ASP.NET对Classic ASP进行身份验证
7.7 使用IIS 7.0的Integrated模式对ClassicASP进行身份验证
7.8 使用ASP.NET对Classic ASP进行授权
7.9 使用IIS 7.0 Integrated模式对Classic ASP进行授权
7.10 本章小结
第8章 会话状态
8.1 比较会话状态与登录会话
8.2 会话数据划分
8.3 基于Cookie的会话
8.4 无Cookie会话
8.5 在IIS 7.0内部配置会话
8.6 在IIS 7.0 Integrated模式下运行的应用程式的会话状态
8.7 会话ID重用和过期的会话
8.8 会话ID拒绝服务攻击
8.9 信任级别和会话状态
8.10 SQL会话状态资料库的安全
8.11 OOP状态伺服器的安全选项
8.12 本章小结
第9章 页面安全和编译安全
9.1 请求验证和视图状态保护
9.2 页面编译
9.3 欺骗性的回发
9.4 站点导航的安全性
9.5 本章小结
第10章 提供程式模型
10.1 使用提供程式的原因
10.2 提供程式模型使用的模式
10.3 核心提供程式类
10.4 构造基于提供程式的功能
10.5 本章小结
第11章 成员资格
11.1 成员资格类
11.2 MembershipUser类
11.3 MembershipProvider基类
11.4 成员资格功能的“主键”
11.5 成员资格功能支持的环境
11.6 使用自定义的散列算法
11.7 本章小结
第12章 SqlMembershipProvider
12.1 理解公用的资料库架构
12.2 成员资格资料库架构
12.3 使用SQLServerExpress
12.4 资料库安全
12.5 资料库架构和DBO用户
12.6 修改密码格式
12.7 自定义密码生成
12.8 实现自定义加密方案
12.9 执行自定义密码强度规则
12.10 帐户锁定
12.11 实现自动解锁
12.12 支持动态应用程式
12.13 通过IIS 7.0管理应用程式的用户
12.14 本章小结
第13章 ActiveDirectoryMembershipProvider
13.1 ActiveDirectoryMembershipProvider支持的目录架构
13.2 提供程式配置
13.3 提供程式功能的独特方面
13.4 ActiveDirectoryMembershipUser
13.5 使用Active Directory
13.6 使用ADLDS
13.7 在部分信任条件下使用提供程式
13.8 本章小结
第14章 角色管理器
14.1 Roles类
14.2 RolePrincipal类
14.3 RoleManagerModule模组
14.4 RoleProvider
14.5 WindowsTokenRoleProvider
14.6 本章小结
第15章 SqlRoleProvider
15.1 SqlRoleProvider资料库架构
15.2 提供程式的安全
15.3 使用Windows身份验证
15.4 基于受限的角色集运行
15.5 在数据层使用角色进行授权
15.6 支持动态应用程式
15.7 通过IIS 7.0管理应用程式的角色
15.8 本章小结
第16章 AuthorizationStoreRoleProvider
16.1 提供程式设计
16.2 支持的功能
16.3 使用基于档案的策略存储
16.4 使用基于目录的策略存储
16.5 使用基于Microsoft SQL Server资料库的策略存储
16.6 在部分信任环境下工作
16.7 同时使用成员资格和角色管理
16.8 本章小结
第17章 ASP.NETAJAX3.5中的成员资格和角色管理
17.1 ASP.NET成员资格和角色服务概述
17.2 ASP.NET AJAX应用程式服务
17.3 本章小结
第18章 保证ASP.NET Web应用程式安全的最佳实践
18.1 Web应用程式安全威胁概述
18.2 开发人员的注意事项
18.3 启用了AJAX的应用程式的安全性
18.4 本章小结
1.1 IIS 7.0概述
1.2 应用程式池
1.3 IIS 7.0组件
1.4 IIS 7.0模组
1.5 本章小结
第2章 IIS 7.0和ASP.NET的Integrated模式
2.1 IIS 7.0和ASP.NET的Integrated模式的优点
2.2 IIS 7.0新增的Integrated模式的架构
2.3 本章小结
第3章 IIS 7.0的Integrated模式中的HTTP请求处理
3.1 内置的IUSR帐户和IIS IUSRS组
3.2 在Integrated模式中针对每个请求的安全控制
3.3 统一的处理管道
3.4 本章小结
第4章 信任问题
4.1 ASP.NET信任级别的含义
4.2 本章小结
第5章 配置系统的安全
5.1 使用[location/]元素
5.2 使用lockAttributes
5.3 管理IIS 7.0配置与管理ASP.NET配置
5.4 使用託管模组和託管处理程式扩展IIS 7.0
5.5 管理本机配置系统与管理託管配置系统
5.6 IIS 7.0功能委託
5.7 读写配置
5.8 部分信任级别的配置
5.9 受保护配置
5.10 本章小结
第6章 表单身份验证
6.1 快速回顾表单身份验证
6.2 了解持久性票证
6.3 动态地保证票证的安全
6.4 设定特定于Cookie的安全选项
6.5 使用无Cookie的表单身份验证
6.6 在IIS 7.0中配置表单身份验证
6.7 在ASP.NET 1.1、2.0和3.5之间共享票证
6.8 针对不同的内容类型使用表单身份验证
6.9 利用UserData属性
6.10 在应用程式之间传递票证
6.12 本章小结
第7章 将ASP.NET安全与Classic ASP进行集成
7.1 IIS 5 ISAPI扩展的行为
7.2 IIS 7.0通配符映射
7.3 DefaultHttpHandler
7.4 使用DefaultHttpHandler
7.5 在IIS 7.0 Integrated模式中为Classic ASP提供服务
7.6 使用ASP.NET对Classic ASP进行身份验证
7.7 使用IIS 7.0的Integrated模式对ClassicASP进行身份验证
7.8 使用ASP.NET对Classic ASP进行授权
7.9 使用IIS 7.0 Integrated模式对Classic ASP进行授权
7.10 本章小结
第8章 会话状态
8.1 比较会话状态与登录会话
8.2 会话数据划分
8.3 基于Cookie的会话
8.4 无Cookie会话
8.5 在IIS 7.0内部配置会话
8.6 在IIS 7.0 Integrated模式下运行的应用程式的会话状态
8.7 会话ID重用和过期的会话
8.8 会话ID拒绝服务攻击
8.9 信任级别和会话状态
8.10 SQL会话状态资料库的安全
8.11 OOP状态伺服器的安全选项
8.12 本章小结
第9章 页面安全和编译安全
9.1 请求验证和视图状态保护
9.2 页面编译
9.3 欺骗性的回发
9.4 站点导航的安全性
9.5 本章小结
第10章 提供程式模型
10.1 使用提供程式的原因
10.2 提供程式模型使用的模式
10.3 核心提供程式类
10.4 构造基于提供程式的功能
10.5 本章小结
第11章 成员资格
11.1 成员资格类
11.2 MembershipUser类
11.3 MembershipProvider基类
11.4 成员资格功能的“主键”
11.5 成员资格功能支持的环境
11.6 使用自定义的散列算法
11.7 本章小结
第12章 SqlMembershipProvider
12.1 理解公用的资料库架构
12.2 成员资格资料库架构
12.3 使用SQLServerExpress
12.4 资料库安全
12.5 资料库架构和DBO用户
12.6 修改密码格式
12.7 自定义密码生成
12.8 实现自定义加密方案
12.9 执行自定义密码强度规则
12.10 帐户锁定
12.11 实现自动解锁
12.12 支持动态应用程式
12.13 通过IIS 7.0管理应用程式的用户
12.14 本章小结
第13章 ActiveDirectoryMembershipProvider
13.1 ActiveDirectoryMembershipProvider支持的目录架构
13.2 提供程式配置
13.3 提供程式功能的独特方面
13.4 ActiveDirectoryMembershipUser
13.5 使用Active Directory
13.6 使用ADLDS
13.7 在部分信任条件下使用提供程式
13.8 本章小结
第14章 角色管理器
14.1 Roles类
14.2 RolePrincipal类
14.3 RoleManagerModule模组
14.4 RoleProvider
14.5 WindowsTokenRoleProvider
14.6 本章小结
第15章 SqlRoleProvider
15.1 SqlRoleProvider资料库架构
15.2 提供程式的安全
15.3 使用Windows身份验证
15.4 基于受限的角色集运行
15.5 在数据层使用角色进行授权
15.6 支持动态应用程式
15.7 通过IIS 7.0管理应用程式的角色
15.8 本章小结
第16章 AuthorizationStoreRoleProvider
16.1 提供程式设计
16.2 支持的功能
16.3 使用基于档案的策略存储
16.4 使用基于目录的策略存储
16.5 使用基于Microsoft SQL Server资料库的策略存储
16.6 在部分信任环境下工作
16.7 同时使用成员资格和角色管理
16.8 本章小结
第17章 ASP.NETAJAX3.5中的成员资格和角色管理
17.1 ASP.NET成员资格和角色服务概述
17.2 ASP.NET AJAX应用程式服务
17.3 本章小结
第18章 保证ASP.NET Web应用程式安全的最佳实践
18.1 Web应用程式安全威胁概述
18.2 开发人员的注意事项
18.3 启用了AJAX的应用程式的安全性
18.4 本章小结
