份验证、授权和安全通信
J.D. Meier、Alex Mackman、Michael Dunner 和 Srinath Vasireddy
Microsoft Corporation
2002 年 10 月
ASP.NET 安全性
总结
本章提供用于构建安全的 ASP.NET Web 应用程序的指南和建议。本章提供的大多数指南和建议同样适用于开发 ASP.NET Web 服务和由 ASP.NET 驻留的 .NET Remoting 对象。
内容
ASP.NET 安全体系结构
身份验证和授权
配置安全性
编程安全性
Windows 验证
表单身份验证
Passport 身份验证
自定义身份验证
ASP.NET 的进程标识
模拟
访问系统资源
访问网络资源
安全通信
存储机密
保护会话和视图状态
网络场注意事项
总结
ASP.NET 安全体系结构
More: http://www.microsoft.com/china/MSDN/library/archives/library/securityguide/Chapter08.asp