Professional ASP.NET Security

作者：  ( )Russ Basiura，( )Richard Conway等著;王晓娜，黄开枝译

出版社：清华大学出版社,2003

简介：　　 [font color="#ff6600"]本书内容提挈： 　　 ·常规的安全攻击类型和各种安全措施 　　 ·asp．net安全架构中的身份验证和授权 　　 ·多种不同的授权方式：窗体授权、．net passport授权、windows授权和自定义授权解决方案 　　 ·代码访问安全 　　 ·web服务安全 　　 ·配置iis和aspnet以确保安全[/font] 　　 随着internet在各行各业的应用和普及，安全问题越来越受到web应用程序开发人员的关注。为了帮助您全面掌握asp.net应用程序安全性问题的解决方案，本书深入探讨了各种安全攻击类型以及相应的asp.net安全对策。具体内容包括常规的安全攻击类型和可以实现的多种安全措施、在asp.net安全架构中的身份验证和授权、包括.net passport和windows授权在内的多种不同授权方式、代码访问安全性、web服务安全性、iis和asp.net安全性配置等。通过阅读本书，可大大提高您的安全意识和预防internet攻击的能力。 本书适合那些具有一定的asp.net和.net framework编程经验并需要自己开发各种安全选项，以确保asp.net应用程序安全的中高级asp.net开发人员。 随着web应用程序的日益强大和完善，安全性也变得越来越重要。我们不仅需要保护应用程序和站点免受攻击，而且还必须设法确保数据的机密性和完整性。 作为．net framework的一部分，asp．net提供了很多高级安全功能，包括实现身份验证和授权解决方案的机制、对角色和身份标识的支持、可以实现自定义身份验证和授权的架构、与microsoft的．net passport的集成，以及代码访问安全等。为了确保应用程序的安全，我们必须了解对internet上所发布的应用程序进行攻击的类型，还要掌握在实现安全应用程序时所利用的大量工具、技术和技巧。 本书全面介绍了asp．net安全性，具体包括从常规安全问题的检查方法到高级asp．net安全功能的实现方式。 本书读者对象 本书适合那些具备一定asp．net和net framework编程经验，并需要自己开发各种安全措施来确保asp．net应用程序安全的中高级asp．net开发人员。