ASP.NET 应用程序安全构建指南
档并非安全性入门介绍,也不提供 .NET Framework 的全面安全参考。相关信息请查阅 MSDN 上的 .NET Framework 软件开发工具包 (SDK) 文档。
本指南重点关注实际应用,提供 SDK 中未涵盖的具体方案、建议和最佳实践。内容基于实际操作、客户经验和 Microsoft 产品团队的专业知识。
构建安全的 .NET Web 应用程序需要综合运用多种技术。为了实现有效的应用程序级身份验证和授权策略,您需要深入了解如何在各个产品和技术领域优化安全功能,并使它们协同工作以构建纵深防御的安全体系。
本指南着重介绍分布式 ASP.NET 应用程序的安全性以及各层之间的身份管理,重点关注身份验证、授权和安全通信。
安全性是一个广泛的主题。研究表明,在设计之初就集成身份验证和授权功能可以显著提高应用程序的安全性。安全通信对于保护分布式应用程序至关重要,其目的是保护机密数据,包括进出应用程序的凭据以及应用程序各层之间传递的凭据。
文件大小:1.51MB
评论区