White papers

Nesta página, você encontrará White papers para ajudá-lo a instalar e configurar o ASP.NET e para ajudá-lo a escrever aplicativos ASP.NET seguros, rápidos e flexíveis.

ASP.NET 4

Informações relacionadas ao ASP.NET 4 e ao Visual Studio 2010.

Notas de versão do ASP.NET MVC 4

Este documento descreve os novos recursos e melhorias introduzidos no ASP.NET MVC 4 Developer Preview para Visual Studio 2010, bem como notas de instalação e problemas conhecidos.

Notas de versão do ASP.NET MVC 3

Este documento descreve os novos recursos e melhorias introduzidos no ASP.NET MVC 3, bem como notas de instalação e problemas conhecidos.

Visão geral sobre desenvolvimento para a Web do ASP.NET 4 e Visual Studio 2010

Muitas alterações empolgantes para ASP.NET são disponibilizadas na versão 4 do .NET Framework. Este documento fornece uma visão geral de muitos dos novos recursos que estão incluídos na próxima versão.

ASP.NET 4 beta 2-alterações significativas

Este documento descreve as alterações que foram feitas para o .NET Framework versão 4 beta 2 versão (ou seja, a versão ASP.NET 4 beta 2) que pode afetar potencialmente os aplicativos que foram criados usando versões anteriores, incluindo a versão do ASP.NET 4 beta 1.

Novidades no ASP.NET MVC 2

Este documento descreve os novos recursos e melhorias introduzidos no ASP.NET MVC 2.

Atualização de um aplicativo do ASP.NET MVC 1.0 para o ASP.NET MVC 2

O ASP.NET MVC 2 pode ser instalado lado a lado com o ASP.NET MVC 1,0 no mesmo servidor. Isso proporciona aos desenvolvedores de aplicativos flexibilidade na escolha de quando atualizar um aplicativo ASP.NET MVC 1,0 para o ASP.NET MVC 2. Este documento descreve como atualizar manualmente e com um assistente no Visual...

White papers de segurança do ASP.NET

A segurança é um aspecto importante dos aplicativos da Internet, e esses White papers discutem como projetar e implementar aplicativos ASP.NET seguros.

Aplicativos Instrument ASP.NET 2,0 para segurança

Este "como" mostra como usar eventos personalizados de monitoramento de integridade para instrumentar seu aplicativo ASP.NET para rastrear eventos e operações relacionados à segurança. A versão 2,0 do ASP.NET fornece monitoramento de integridade que inclui instrumentação para muitos padrões...

Executar uma revisão de implantação de segurança para o ASP.NET 2,0

Este "como" mostra como executar uma revisão de implantação de segurança para um aplicativo ASP.NET 2,0 para identificar possíveis vulnerabilidades de segurança introduzidas por definições de configuração inadequadas. A maior parte do processo de revisão envolve fazer...

Usar o ADAM para funções no ASP.NET 2,0

Este "como" mostra como você pode desenvolver um site da Web ASP.NET que usa o ADAM (modo de aplicativo Active Directory) para armazenar funções ASP.NET. Ele mostra como configurar ADAM e o repositório de políticas do AzMan (Gerenciador de autorização), como criar novas funções e...

Usar o AzMan (Gerenciador de autorização) com o ASP.NET 2,0

Este "como" mostra como usar o AzMan (Gerenciador de autorização) em conjunto com a API do Gerenciador de funções do ASP.NET para gerenciar funções, verificar a associação de função de usuário e autorizar funções para executar operações específicas em um repositório de políticas de AzMan. O como...

Usar associação no ASP.NET 2,0

Este "como" mostra como usar o recurso de associação nos aplicativos ASP.NET versão 2,0. Ele mostra como usar dois provedores de associação diferentes: ActiveDirectoryMembershipProvider e SqlMembershipProvider. O recurso de associação...

Usar o Gerenciador de funções no ASP.NET 2,0

Este "como" mostra como usar o Gerenciador de funções do ASP.NET 2,0. O Gerenciador de funções facilita a tarefa de gerenciar funções e executar autorização baseada em função em seu aplicativo. Ele mostra como configurar os vários provedores de função para uso com seu...

Usar a autenticação do Windows no ASP.NET 2,0

Este "como" mostra como configurar e usar a autenticação do Windows em um aplicativo Web ASP.NET. A autenticação do Windows é a abordagem preferida sempre que os usuários fazem parte do seu domínio do Windows. Essa abordagem permite que você use um repositório de identidades existente...

Executar uma revisão de código de segurança para código gerenciado (atividade de linha de base)

Este "como" mostra como executar revisões de código de segurança. Esse módulo apresenta as etapas envolvidas na atividade e as técnicas para analisar os resultados. Use este "como" lista de perguntas de segurança: código gerenciado (.NET Framework 2,0) "...

Executar uma revisão de implantação de segurança para o ASP.NET 2,0

Este "como" mostra como executar uma revisão de implantação de segurança para um aplicativo ASP.NET 2,0 para identificar possíveis vulnerabilidades de segurança introduzidas por definições de configuração inadequadas. A maior parte do processo de revisão envolve fazer...

Implementar a delegação Kerberos para Windows 2000

A delegação de Kerberos permite que você flua uma identidade autenticada em várias camadas físicas de um aplicativo para dar suporte à autenticação e autorização downstream. Este "como" mostra as etapas de configuração necessárias para fazer isso funcionar.

Usar representação e delegação no ASP.NET 2,0

Este "como" mostra como e quando você deve usar a representação em aplicativos ASP.NET 2,0. Por padrão, a representação é desativada e você pode acessar recursos usando a identidade do processo do aplicativo Web ASP.NET. No entanto, você pode usar...

Criar um modelo de ameaça para um aplicativo Web em tempo de design

Este "como" descreve uma abordagem para criar um modelo de ameaça para um aplicativo Web. A atividade de modelagem de ameaças ajuda você a modelar seu design de segurança para que você possa expor possíveis falhas de design de segurança e vulnerabilidades antes de investir...

Autenticação de Formulários

Proteger a autenticação de formulários no ASP.NET 2,0

Este "como" mostra como configurar com segurança e usar a autenticação de formulários com aplicativos ASP.NET 2,0. Os principais fatores a serem considerados incluem a proteção adequada do tíquete de autenticação e a proteção do armazenamento de identidades do usuário e o acesso a esse armazenamento. ...

Usar a autenticação de formulários com o Active Directory no ASP.NET 2,0

Este "como" mostra como usar a autenticação de formulários com o serviço de diretório® do Microsoft® Active Directory usando o ActiveDirectoryMembershipProvider. O como mostra como configurar o provedor e criar e autenticar usuários....

Usar a autenticação de formulários com Active Directory em vários domínios no ASP.NET 2,0

Este "como" mostra como usar a autenticação de formulários com o serviço de diretório® do Microsoft® Active Directory usando o ActiveDirectoryMembershipProvider. O como mostra como configurar o provedor e criar e autenticar usuários....

Usar a autenticação de formulários com o SQL Server no ASP.NET 2,0

Este "como" mostra como você pode usar a autenticação de formulários com o provedor de associação SQL Server. A autenticação de formulários com SQL Server é mais aplicável em situações em que os usuários do seu aplicativo não fazem parte do seu domínio do Windows e, como resultado,,...

Criar objetos GenericPrincipal com autenticação de formulários no ASP.NET 1,1

Este "como" mostra como criar e manipular objetos GenericPrincipal e FormsIdentity ao usar a autenticação de formulários.

Usar a autenticação de formulários com o Active Directory no ASP.NET 1,1

Este artigo de instruções mostra como implementar a autenticação de formulários em um repositório de credenciais Active Directory.

Usar a autenticação de formulários com o SQL Server no ASP.NET 1,1

Este "como" mostra como implementar a autenticação de formulários em um repositório de credenciais SQL Server. Ele também mostra como armazenar resumos de senha no banco de dados.

Validação de dados de entrada do usuário

Solicitar validação - evitando ataques de script

Este documento descreve o recurso de validação de solicitação do ASP.NET, em que, por padrão, o aplicativo é impedido de processar o conteúdo HTML não codificado enviado ao servidor. Este recurso de validação de solicitação pode ser desabilitado quando o aplicativo tiver sido...

Impedir scripts entre sites no ASP.NET

Este "como" mostra como você pode ajudar a proteger seus aplicativos ASP.NET de ataques de script entre sites usando técnicas de validação de entrada adequadas e codificando a saída. Ele também descreve vários outros mecanismos de proteção que você pode usar em...

Proteger contra injeção de SQL no ASP.NET

Este "como" mostra várias maneiras de ajudar a proteger seu aplicativo ASP.NET de ataques de injeção de SQL. A injeção de SQL pode ocorrer quando um aplicativo usa a entrada para construir instruções SQL dinâmicas ou quando usa procedimentos armazenados para se conectar ao...

Usar expressões regulares para restringir a entrada em ASP.NET

Este "como" mostra como você pode usar expressões regulares em aplicativos ASP.NET para restringir a entrada não confiável. As expressões regulares são uma boa maneira de validar campos de texto, como nomes, endereços, números de telefone e outras informações de usuário. Você pode usar...

Segurança de Acesso do Código

Usar a segurança de acesso ao código no ASP.NET 2,0

Este "como" mostra como selecionar um nível de confiança apropriado para seu aplicativo e, quando necessário, como criar um arquivo personalizado de política de segurança de acesso ao código do ASP.NET para definir um nível de confiança personalizado. Você pode usar a relação de confiança de segurança de acesso a código diferente...

Criar uma permissão de criptografia personalizada

Este "como" descreve como criar uma permissão de segurança de acesso de código personalizada para controlar o acesso programático a uma funcionalidade de criptografia não gerenciada que o Win32® API de proteção de dados (DPAPI) fornece. Use essa permissão personalizada com o wrapper DPAPI gerenciado...

Usar a política de segurança de acesso ao código para restringir um assembly

Um administrador pode configurar a política de segurança de acesso ao código para restringir as operações do código de .NET Framework (assemblies). Neste "como", você configura a política de segurança de acesso ao código para restringir a capacidade de um assembly de executar e/s de arquivo e restringir...

Segurança de comunicações

Configurar o SSL em um servidor Web

Um servidor Web deve ser configurado para SSL a fim de oferecer suporte a conexões HTTPS de aplicativos cliente. Este "como" mostra como configurar o SSL em um servidor Web.

Configurar certificados de cliente

O IIS dá suporte à autenticação de certificado do cliente. Este "como" mostra como configurar um aplicativo Web para exigir certificados de cliente. Ele também mostra como instalar um certificado em um computador cliente e usá-lo ao chamar o aplicativo Web.

Usar IPSec para filtrar portas e autenticação

O protocolo IPSec é um protocolo, não um serviço, que fornece criptografia, integridade e serviços de autenticação para o tráfego de rede baseado em IP. Como o IPSec fornece proteção de servidor para servidor, você pode usar o IPSec para combater ameaças internas...

Usar IPSec para fornecer comunicação segura entre dois servidores

O IPSec é uma tecnologia fornecida pelo Windows 2000 que permite criar canais criptografados entre dois servidores. O IPSec pode ser usado para filtrar o tráfego IP e autenticar servidores. Este "como" mostra como configurar o IPSec para fornecer um seguro (criptografado)...

Usar SSL para proteger a comunicação com o SQL Server

Geralmente, é vital que os aplicativos consigam proteger os dados passados para e de um servidor de banco SQL Server. Com SQL Server, você pode usar SSL para criar um canal criptografado. Este "como" mostra como instalar um certificado no servidor de banco de dados,...

Chamar um serviço Web usando certificados de cliente do ASP.NET 1,1

Este "como" descreve como você pode passar um certificado de cliente para um serviço Web para autenticação de um aplicativo Web ASP.NET ou de um aplicativo Windows Forms. Você pode instalar o certificado do cliente no repositório do computador local ou no armazenamento do usuário. Se...

Chamar um serviço Web usando SSL do ASP.NET 1,1

A criptografia de protocolo SSL (SSL) pode ser usada para garantir a integridade e a confidencialidade das mensagens passadas para e de um serviço Web. Este "como" mostra como usar SSL com serviços Web.

Criptografia

Criar uma biblioteca DPAPI no .NET 1,1

Este "como" mostra como criar uma biblioteca de classes gerenciada que expõe a funcionalidade DPAPI para aplicativos que desejam criptografar dados, por exemplo, cadeias de conexão de banco de dado e credenciais de conta.

Criar uma biblioteca de criptografia no .NET 1,1

Este "como" mostra como criar uma biblioteca de classes gerenciada para fornecer funcionalidade de criptografia para aplicativos. Ele permite que um aplicativo escolha o algoritmo de criptografia. Os algoritmos com suporte incluem DES, Triple DES, RC2 e Rijndael.

Armazenar uma cadeia de conexão criptografada no registro no ASP.NET 1,1

Os aplicativos podem optar por armazenar dados criptografados, como cadeias de conexão e credenciais de conta no registro do Windows. Este "como" mostra como armazenar e recuperar cadeias de caracteres criptografadas no registro.

Usar DPAPI (repositório de máquina) do ASP.NET 1,1

Este "como" mostra como usar a DPAPI de um aplicativo Web ASP.NET ou serviço Web para criptografar dados confidenciais.

Usar DPAPI (armazenamento do usuário) do ASP.NET 1,1 com os serviços corporativos

Este "como" mostra como usar a DPAPI de um aplicativo Web ASP.NET ou serviço para criptografar dados confidenciais. Este "como" usa o DPAPI com o armazenamento do usuário, que exige o uso de um componente de serviços corporativos fora do processo.

White papers de instalação e configuração

Esses White papers fornecem instruções passo a passo para instalar e configurar o ASP.NET em seu servidor.

Criar uma conta de serviço para um aplicativo ASP.NET 2,0

Este "como" mostra como criar e configurar uma conta de serviço personalizada com privilégios mínimos para executar um aplicativo Web ASP.NET. Por padrão, um aplicativo ASP.NET no Microsoft Windows Server 2003 e no IIS 6,0 é executado usando o serviço de rede interno...

Melhorar a segurança ao hospedar vários aplicativos no ASP.NET 2,0

Este "como" mostra como você pode isolar vários aplicativos uns dos outros e de recursos compartilhados do sistema em um ambiente de hospedagem na Web. O ambiente de hospedagem pode ser um servidor Web fornecido por um provedor de serviços de Internet (ISP) que hospeda vários...

Usar confiança média no ASP.NET 2,0

Este "como" mostra como configurar aplicativos Web ASP.NET para serem executados em confiança média. Se você hospedar vários aplicativos no mesmo servidor, poderá usar a segurança de acesso ao código e o nível de confiança médio para fornecer isolamento de aplicativo. Definindo...

Use a conta de serviço de rede para acessar recursos no ASP.NET 2,0

Este "como" mostra como você pode usar a conta da máquina NT AUTHORITY\Network Service para acessar recursos locais e de rede. Por padrão, no Windows Server 2003, os aplicativos ASP.NET são executados usando a identidade dessa conta. É um privilégio menos privilegiado...

Usar a transição de protocolo e a delegação restrita no ASP.NET 2,0

Este "como" mostra como configurar e usar a transição de protocolo e a delegação restrita para permitir que seu aplicativo ASP.NET acesse os recursos de rede ao mesmo tempo em que representa o chamador original. O sistema operacional Microsoft® Windows® 2000...

Execução lado a lado do ASP.NET no .NET Framework 1.0 e 1.1

Este white paper descreve como instalar o .NET 1,0 e o .NET 1,1 em seu computador, permitindo que um aplicativo Web ASP.NET seja executado em qualquer uma das versões do Framework.

Acesso negado do ASP.NET a diretórios do IIS

Este white paper descreve o que você deve fazer se uma solicitação ao aplicativo ASP.NET retornar o erro "acesso negado ao diretório DirectoryName . Falha ao iniciar o monitoramento de alterações de diretório. "

Executando o ASP.NET 1.1 com o IIS 6.0

Embora o Windows Server 2003 inclua o IIS 6,0 e o ASP.NET 1,1, esses componentes são desabilitados por padrão. Este white paper descreve como habilitar o IIS 6,0 e o ASP.NET 1,1 e recomenda várias definições de configuração para obter o ideal...

Correção do erro ' servidor indisponível ' após aplicar a atualização de segurança para o IE

Este documento descreve o patch que corrige um problema com a atualização de segurança do MS03-32 para o Internet Explorer que afeta os aplicativos ASP.NET 1,0 em execução no Windows XP Professional.

Criar uma conta personalizada para executar o ASP.NET 1,1

Os aplicativos Web ASP.NET geralmente são executados usando a conta ASPNET interna. Na ocasião, talvez você queira usar uma conta personalizada em vez disso. Este artigo de instruções mostra como criar uma conta local com privilégios mínimos para executar aplicativos Web do ASP.NET. ...

Configuração

Configurar a chave do computador no ASP.NET 2,0

Este "como" explica o elemento <machineKey> no arquivo Web. config e mostra como configurar o elemento> machineKey <para controlar a prova de adulteração e a criptografia de ViewState, tíquetes de autenticação de formulários e cookies de função. ViewState está assinado...

Criptografar seções de configuração no ASP.NET 2,0 usando DPAPI

Este "como" mostra como usar o provedor de configuração protegida por DPAPI (interface de programação de aplicativo de proteção de dados) do Windows e o ASPNET_ferramenta regiis. exe para criptografar seções de seus arquivos de configuração. Você pode usar o ASPNET_a ferramenta regirias. exe para...

Criptografar seções de configuração no ASP.NET 2,0 usando RSA

Este "como" mostra como usar o provedor de configuração protegida RSA e o ASPNET_ferramenta regiis. exe para criptografar seções de seus arquivos de configuração. Você pode usar o ASPNET_ferramenta regiis. exe para criptografar dados confidenciais, como cadeias de conexão, mantidos no...

Usar representação e delegação no ASP.NET 2,0

Este "como" mostra como e quando você deve usar a representação em aplicativos ASP.NET 2,0. Por padrão, a representação é desativada e você pode acessar recursos usando a identidade do processo do aplicativo Web ASP.NET. No entanto, você pode usar...

White papers do SQL Server

Embora o ASP.NET funcione com uma variedade de bancos de dados, esses White papers se parecem especificamente em conectar aplicativos ASP.NET a SQL Server.

Conectar-se ao SQL Server usando a autenticação do SQL no ASP.NET 2,0

Este "como" mostra como conectar um aplicativo ASP.NET com segurança ao Microsoft® SQL Server™ quando a autenticação de acesso ao banco de dados usa a autenticação nativa do SQL. A autenticação do Windows é a maneira recomendada para se conectar ao SQL Server porque você...

Conectar-se ao SQL Server usando a autenticação do Windows no ASP.NET 2,0

Este "como" mostra como se conectar ao SQL Server 2000 usando uma conta de serviço do Windows de um aplicativo ASP.NET versão 2,0. Você deve usar a autenticação do Windows em vez da autenticação do SQL sempre que possível, porque você evita o armazenamento de credenciais no...

Usar SSL para proteger a comunicação com o SQL Server 2000

Geralmente, é vital que os aplicativos consigam proteger os dados passados para e de um servidor de banco SQL Server. Com SQL Server, você pode usar SSL para criar um canal criptografado. Este "como" mostra como instalar um certificado no servidor de banco de dados,...

White papers gerais

O estudo de caso a seguir descreve o processo que foi usado para migrar os sites da Comunidade .NET da Microsoft de um ambiente de hospedagem tradicional para o Microsoft Azure.

Migrando sites da comunidade ASP.NET e IIS.NET da Microsoft para Microsoft Azure

Esses White papers abordam uma variedade de tópicos sobre ASP.NET.

Usar o monitoramento de integridade no ASP.NET 2,0

Este "como" mostra como usar o monitoramento de integridade para instrumentar seu aplicativo para um evento personalizado. Para criar um evento de monitoramento de integridade personalizado, você cria uma classe derivada de System. Web. Management. WebBaseEvent, configura o <healthMonitoring>...

Implementar o gerenciamento de patches

Este "como" explica o gerenciamento de patches, incluindo como manter um ou vários servidores atualizados. Software adicional não é necessário, exceto para as ferramentas disponíveis para download da Microsoft. As operações e a política de segurança devem adotar um gerenciamento de patches...

Controles de servidor ASP.NET para Silverlight no SDK do Silverlight 3

Os controles de servidor ASP.NET para Silverlight ("ASP.NET Silverlight Controls"), que são os controles do ASP.NET MediaPlayer e do Silverlight, foram removidos do SDK do Silverlight para o Silverlight versão 3. Este documento fornece diretrizes para desenvolvedores que trabalharam com esses ASP.NET...

Criando aplicativos Web de alto desempenho

Saiba como usar os novos recursos na biblioteca do ASP.NET AJAX para criar aplicativos Web de alto desempenho