Технические документыWhitepapers

На этой странице содержатся технические документы, которые помогут вам установить и настроить ASP.NET и помочь вам в написании безопасных, быстрых и гибких приложений ASP.NET.On this page you will find whitepapers to help you install and configure ASP.NET, and to assist you to write secure, fast and flexible ASP.NET applications.

ASP.NET 4ASP.NET 4

Сведения, относящиеся к ASP.NET 4 и Visual Studio 2010.Information related to ASP.NET 4 and Visual Studio 2010.

Заметки о выпуске ASP.NET MVC 4ASP.NET MVC 4 Release Notes

В этом документе описаны новые функции и усовершенствования, появившиеся в предварительной версии ASP.NET для разработчиков MVC 4 для Visual Studio 2010, а также замечания по установке и известные проблемы.This document describes new features and improvements introduced in the ASP.NET MVC 4 Developer Preview for Visual Studio 2010, as well as installation notes and known issues.

Заметки о выпуске ASP.NET MVC 3ASP.NET MVC 3 Release Notes

В этом документе описаны новые функции и усовершенствования, появившиеся в ASP.NET MVC 3, а также замечания по установке и известные проблемы.This document describes new features and improvements introduced in ASP.NET MVC 3, as well as installation notes and known issues.

Общие сведения о веб-разработке в ASP.NET 4 и Visual Studio 2010ASP.NET 4 and Visual Studio 2010 Web Development Overview

Многие интересные изменения для ASP.NET поступают в .NET Framework версии 4.Many exciting changes for ASP.NET are coming in the .NET Framework version 4. В этом документе представлены общие сведения о многих новых функциях, которые включены в предстоящий выпуск.This document gives an overview of many of the new features that are included in the upcoming release.

Критические изменения ASP.NET 4 Beta 2ASP.NET 4 Beta 2 Breaking Changes

В этом документе описаны изменения, внесенные в выпуск бета-версии 2 .NET Framework версии 4 (то есть бета-версия 2 ASP.NET 4), которая потенциально может повлиять на приложения, созданные в более ранних выпусках, включая выпуск ASP.NET 4 Beta 1.This document describes changes that have been made for the .NET Framework version 4 Beta 2 release (that is, the ASP.NET 4 Beta 2 release) that can potentially affect applications that were created using earlier releases, including the ASP.NET 4 Beta 1 release.

Новые возможности ASP.NET MVC 2What's New in ASP.NET MVC 2

В этом документе описаны новые функции и усовершенствования, появившиеся в ASP.NET MVC 2.This document describes new features and improvements introduced in ASP.NET MVC 2.

Обновление приложения ASP.NET MVC 1.0 до ASP.NET MVC 2Upgrading an ASP.NET MVC 1.0 Application to ASP.NET MVC 2

ASP.NET MVC 2 можно установить параллельно с ASP.NET MVC 1,0 на том же сервере.ASP.NET MVC 2 can be installed side by side with ASP.NET MVC 1.0 on the same server. Это позволяет разработчикам приложений гибко выбирать время обновления приложения ASP.NET MVC 1,0 до ASP.NET MVC 2.This gives application developers flexibility in choosing when to upgrade an ASP.NET MVC 1.0 application to ASP.NET MVC 2. В этом документе описывается как выполнить обновление вручную, так и с помощью мастера в Visual...This document descibes both how to upgrade manually and with a wizard in Visual...

Технические документы по безопасности ASP.NETASP.NET Security Whitepapers

Безопасность — это важный аспект Интернет-приложений, и эти технические документы посвящены проектированию и реализации безопасных приложений ASP.NET.Security is an important aspect of internet applications, and these whitepapers discuss how to design and implement secure ASP.NET applications.

Инструментирование приложений ASP.NET 2,0 для обеспечения безопасностиInstrument ASP.NET 2.0 Applications for Security

В этом пошаговом руководстве показано, как использовать пользовательские события мониторинга работоспособности для инструментирования приложения ASP.NET с целью отслеживания событий и операций, связанных с безопасностью.This How To shows you how to use custom health monitoring events to instrument your ASP.NET application to track security-related events and operations. ASP.NET версии 2,0 обеспечивает мониторинг работоспособности, который включает инструментирование для многих стандартных...ASP.NET version 2.0 provides health monitoring that includes instrumentation for many standard ...

Выполнение проверки развертывания для системы безопасности ASP.NET 2,0Perform a Security Deployment Review for ASP.NET 2.0

В этом примере показано, как выполнить проверку развертывания для приложения ASP.NET 2,0, чтобы узнать потенциальные уязвимости системы безопасности, появившиеся в недопустимых параметрах конфигурации.This How To shows you how to perform a security deployment review for an ASP.NET 2.0 application to identify potential security vulnerabilities introduced by inappropriate configuration settings. Большая часть процесса проверки включает в себя создание...The majority of the review process involves making...

Использование ADAM для ролей в ASP.NET 2,0Use ADAM for Roles in ASP.NET 2.0

В этом примере показано, как можно разработать веб-сайт ASP.NET, который использует режим приложений Active Directory (ADAM) для хранения ролей ASP.NET.This How To shows you how you can develop an ASP.NET Web site that uses Active Directory Application Mode (ADAM) to store ASP.NET roles. Здесь показано, как настроить ADAM и хранилище политик диспетчера авторизации (AzMan), как создать новые роли и...It shows you how to configure ADAM and the Authorization Manager (AzMan) policy store, how to create new roles and...

Использование диспетчера авторизации (AzMan) с ASP.NET 2,0Use Authorization Manager (AzMan) with ASP.NET 2.0

В этом руководстве показано, как использовать диспетчер авторизации (AzMan) в сочетании с API ASP.NET Role Manager для управления ролями, проверки членства в ролях пользователей и авторизации ролей для выполнения конкретных операций с хранилищем политик AzMan.This How To shows you how to use the Authorization Manager (AzMan) in conjunction with the ASP.NET role manager API to manage roles, check user role membership, and authorize roles to perform specific operations against an AzMan policy store. Способ...The How To...

Использование членства в ASP.NET 2,0Use Membership in ASP.NET 2.0

В этом примере показано, как использовать функцию членства в приложениях ASP.NET версии 2,0.This How To shows how to use the membership feature in ASP.NET version 2.0 applications. В нем показано, как использовать два разных поставщика членства: Активедиректоримембершиппровидер и SqlMembershipProvider.It shows you how to use two different membership providers: the ActiveDirectoryMembershipProvider and the SqlMembershipProvider. Функция членства...The membership feature...

Использование диспетчера ролей в ASP.NET 2,0Use Role Manager in ASP.NET 2.0

В этом примере показано, как использовать диспетчер ролей ASP.NET 2,0.This How To shows you how to use the ASP.NET 2.0 role manager. Диспетчер ролей упрощает задачу управления ролями и выполнение авторизации на основе ролей в приложении.The role manager eases the task of managing roles and performing role-based authorization in your application. Здесь показано, как настроить различные поставщики ролей для использования с...It shows how to configure the various role providers for use with your...

Использование проверки подлинности Windows в ASP.NET 2,0Use Windows Authentication in ASP.NET 2.0

В этом примере показано, как настроить и использовать проверку подлинности Windows в веб-приложении ASP.NET.This How To shows you how to configure and use Windows authentication in an ASP.NET Web application. Проверка подлинности Windows является предпочтительным подходом, если пользователи являются частью домена Windows.Windows authentication is the preferred approach whenever users are a part of your Windows domain. Такой подход позволяет использовать существующее хранилище удостоверений...This approach enables you to use an existing identity store...

Выполнение проверки кода безопасности для управляемого кода (базовое действие)Perform a Security Code Review for Managed Code (Baseline Activity)

В этом примере показано, как выполнять проверку кода безопасности.This How To shows you how to perform security code reviews. Этот модуль представляет шаги, связанные с действием, и методы анализа результатов.This module presents the steps involved in the activity, and techniques for analyzing your results. Воспользуйтесь этим способом с "списком вопросов безопасности: управляемый код (.NET Framework 2,0)"...Use this How To with "Security Question List: Managed Code (.NET Framework 2.0)" ...

Выполнение проверки развертывания для системы безопасности ASP.NET 2,0Perform a Security Deployment Review for ASP.NET 2.0

В этом примере показано, как выполнить проверку развертывания для приложения ASP.NET 2,0, чтобы узнать потенциальные уязвимости системы безопасности, появившиеся в недопустимых параметрах конфигурации.This How To shows you how to perform a security deployment review for an ASP.NET 2.0 application to identify potential security vulnerabilities introduced by inappropriate configuration settings. Большая часть процесса проверки включает в себя создание...The majority of the review process involves making...

Реализация делегирования Kerberos для Windows 2000Implement Kerberos Delegation for Windows 2000

Делегирование Kerberos позволяет передавать удостоверение, прошедшее проверку подлинности, на нескольких физических уровнях приложения для поддержки подчиненной проверки подлинности и авторизации.Kerberos delegation allows you to flow an authenticated identity across multiple physical tiers of an application to support downstream authentication and authorization. В этом разделе приведены этапы настройки, необходимые для выполнения этой задачи.This How To shows you the configuration steps required to make this work.

Использование олицетворения и делегирования в ASP.NET 2,0Use Impersonation and Delegation in ASP.NET 2.0

В этом примере показано, как и когда следует использовать олицетворение в приложениях ASP.NET 2,0.This How To shows you how and when you should use impersonation in ASP.NET 2.0 applications. По умолчанию олицетворение отключено, и доступ к ресурсам можно получить с помощью удостоверения процесса веб-приложения ASP.NET.By default, impersonation is turned off, and you can access resources by using the ASP.NET Web application's process identity. Однако можно использовать...However, you can use...

Создание модели угроз для веб-приложения во время разработкиCreate a Threat Model for a Web Application at Design Time

В этом разделе описывается подход к созданию модели угроз для веб-приложения.This How To describes an approach for creating a threat model for a Web application. Деятельность по моделированию угроз помогает моделировать структуру безопасности, чтобы можно было предоставлять потенциальные недостатки и уязвимости до вложения.The threat modeling activity helps you to model your security design so that you can expose potential security design flaws and vulnerabilities before you invest...

Проверка подлинности с помощью формForms Authentication

Защита проверки подлинности с помощью форм в ASP.NET 2,0Protect Forms Authentication in ASP.NET 2.0

В этом примере показано, как безопасно настроить и использовать проверку подлинности с помощью форм в приложениях ASP.NET 2,0.This How To shows you how to securely configure and use forms authentication with ASP.NET 2.0 applications. Ключевые факторы, которые следует учитывать, включают правильную защиту билета проверки подлинности и защиту хранилища удостоверений пользователя и доступ к этому хранилищу.Key factors to consider include properly securing the authentication ticket and securing the user identity store and access to that store. ......

Использование проверки подлинности с помощью форм с Active Directory в ASP.NET 2,0Use Forms Authentication with Active Directory in ASP.NET 2.0

В этом примере показано, как использовать проверку подлинности с помощью форм для службы Microsoft® Active Directory® Directory с использованием Активедиректоримембершиппровидер.This How To shows you how to use forms authentication with Microsoft® Active Directory® directory service by using the ActiveDirectoryMembershipProvider. В этом примере показано, как настроить поставщик и создать и проверить подлинность пользователей...The How To shows you how to configure the provider and create and authenticate users....

Использование проверки подлинности с помощью форм с Active Directory в нескольких доменах в ASP.NET 2,0Use Forms Authentication with Active Directory in Multiple Domains in ASP.NET 2.0

В этом примере показано, как использовать проверку подлинности с помощью форм для службы Microsoft® Active Directory® Directory с использованием Активедиректоримембершиппровидер.This How To shows you how to use forms authentication with Microsoft® Active Directory® directory service by using the ActiveDirectoryMembershipProvider. В этом примере показано, как настроить поставщик и создать и проверить подлинность пользователей...The How To shows you how to configure the provider and create and authenticate users....

Использование проверки подлинности с помощью форм с SQL Server в ASP.NET 2,0Use Forms Authentication with SQL Server in ASP.NET 2.0

В этом примере показано, как можно использовать проверку подлинности с помощью форм для поставщика членства SQL Server.This How To shows you how you can use forms authentication with the SQL Server membership provider. Проверка подлинности с помощью форм с SQL Server наиболее применима в ситуациях, когда пользователи приложения не являются частью домена Windows и в результате,...Forms authentication with SQL Server is most applicable in situations where users of your application are not part of your Windows domain, and as a result,...

Создание объектов GenericPrincipal с проверкой подлинности с помощью форм в ASP.NET 1,1Create GenericPrincipal Objects with Forms Authentication in ASP.NET 1.1

В этом примере показано, как создавать и выполнять обработку объектов GenericPrincipal и FormsIdentity при использовании проверки подлинности с помощью форм.This How To shows you how to create and handle GenericPrincipal and FormsIdentity objects when using Forms authentication.

Использование проверки подлинности с помощью форм с Active Directory в ASP.NET 1,1Use Forms Authentication with Active Directory in ASP.NET 1.1

В этом руководстве показано, как реализовать проверку подлинности на основе форм в Active Directory хранилище учетных данных.This How To article shows you how to implement Forms authentication against an Active Directory credential store.

Использование проверки подлинности с помощью форм с SQL Server в ASP.NET 1,1Use Forms Authentication with SQL Server in ASP.NET 1.1

В этом примере показано, как реализовать проверку подлинности на основе форм в SQL Server хранилище учетных данных.This How To shows you how to implement Forms authentication against a SQL Server credential store. Здесь также показано, как хранить дайджесты паролей в базе данных.It also shows you how to store password digests in the database.

Проверка входных данных пользователяUser Input Data Validation

Сведения о предотвращении атак путем внедрения кода с помощью функции проверки запросовRequest Validation - Preventing Script Attacks

В этом документе описывается функция проверки запросов ASP.NET, где, по умолчанию, приложению запрещено обрабатывать незакодированное HTML-содержимое, отправленное на сервер.This paper describes the request validation feature of ASP.NET where, by default, the application is prevented from processing unencoded HTML content submitted to the server. Эта функция проверки запросов может быть отключена, если приложение было...This request validation feature can be disabled when the application has been...

Предотвращение межсайтовых сценариев в ASP.NETPrevent Cross-Site Scripting in ASP.NET

В этом примере показано, как защитить приложения ASP.NET от атак с использованием межузловых сценариев с помощью правильных приемов проверки ввода и кодирования выходных данных.This How To shows how you can help protect your ASP.NET applications from cross-site scripting attacks by using proper input validation techniques and by encoding the output. В нем также описывается ряд других механизмов защиты, которые можно использовать в...It also describes a number of other protection mechanisms that you can use in...

Защита от внедрения кода SQL в ASP.NETProtect From SQL Injection in ASP.NET

В этом примере показано несколько способов защиты приложения ASP.NET от атак путем внедрения кода SQL.This How To shows a number of ways to help protect your ASP.NET application from SQL injection attacks. Атака SQL Injection может происходить, когда приложение использует входные данные для построения динамических инструкций SQL или при использовании хранимых процедур для подключения к...SQL injection can occur when an application uses input to construct dynamic SQL statements or when it uses stored procedures to connect to the...

Использование регулярных выражений для ограничения вводимых данных в ASP.NETUse Regular Expressions to Constrain Input in ASP.NET

В этом примере показано, как можно использовать регулярные выражения в приложениях ASP.NET для ограничения ненадежных входных данных.This How To shows how you can use regular expressions within ASP.NET applications to constrain untrusted input. Регулярные выражения — хороший способ проверки текстовых полей, таких как имена, адреса, Номера телефонов и другие сведения о пользователе.Regular expressions are a good way to validate text fields such as names, addresses, phone numbers, and other user information. Можно использовать...You can use...

Управление доступом для кодаCode Access Security

Использование управления доступом для кода в ASP.NET 2,0Use Code Access Security in ASP.NET 2.0

В этом примере показано, как выбрать соответствующий уровень доверия для приложения и при необходимости создать пользовательский файл политики управления доступом для кода ASP.NET для определения пользовательского уровня доверия.This How To shows you how to select an appropriate trust level for your application, and where necessary, how to create a custom ASP.NET code access security policy file to define a custom trust level. Вы можете использовать разные отношения доверия для управления доступом для кода...You can use different code access security trust...

Создание пользовательского разрешения на шифрованиеCreate a Custom Encryption Permission

В этом разделе описывается, как создать пользовательское разрешение на управление доступом для кода для управления программным доступом к неуправляемой функции шифрования, предоставляемой Win32® Data Protection API (DPAPI).This How To describes how to create a custom code access security permission to control programmatic access to unmanaged encryption functionality that Win32® Data Protection API (DPAPI) provides. Использовать это пользовательское разрешение с управляемой оболочкой DPAPI...Use this custom permission with the managed DPAPI wrapper ...

Использование политики управления доступом для кода для ограничения сборкиUse Code Access Security Policy to Constrain an Assembly

Администратор может настроить политику управления доступом для кода, чтобы ограничить операции .NET Frameworkного кода (сборок).An administrator can configure code access security policy to constrain the operations of .NET Framework code (assemblies). В этом примере вы настраиваете политику управления доступом для кода, чтобы ограничить возможность сборки выполнять файловый ввод-вывод и ограничить...In this How To, you configure code access security policy to constrain the ability of an assembly to perform file I/O and restrict...

Безопасность обмена даннымиCommunications Security

Настройка SSL на веб-сервереSet Up SSL on a Web Server

Для поддержки подключений по протоколу HTTPS от клиентских приложений необходимо настроить веб-сервер для использования протокола SSL.A Web server must be configured for SSL in order to support https connections from client applications. В этом примере показано, как настроить SSL на веб-сервере.This How To shows you how to configure SSL on a Web Server.

Настройка сертификатов клиентаSet Up Client Certificates

Службы IIS поддерживают проверку подлинности с помощью сертификата клиента.IIS supports client certificate authentication. В этом примере показано, как настроить веб-приложение для запроса сертификатов клиента.This How To shows you how to configure a Web application to require client certificates. В нем также показано, как установить сертификат на клиентском компьютере и использовать его при вызове веб-приложения.It also shows you how to install a certificate on a client computer and use it when calling the Web application.

Использование протокола IPSec для фильтрации портов и проверки подлинностиUse IPSec for Filtering Ports and Authentication

Протокол IPSec — это протокол, а не служба, обеспечивающий шифрование, целостность и службы проверки подлинности для сетевого трафика на основе IP-адресов.Internet Protocol security (IPSec) is a protocol, not a service, that provides encryption, integrity, and authentication services for IP-based network traffic. Так как IPSec обеспечивает защиту от сервера к серверу, можно использовать IPSec для счетчика внутренних угроз...Because IPSec provides server-to-server protection, you can use IPSec to counter internal threats...

Использование протокола IPSec для обеспечения безопасной связи между двумя серверамиUse IPSec to Provide Secure Communication Between Two Servers

IPSec — это технология, предоставляемая Windows 2000, которая позволяет создавать зашифрованные каналы между двумя серверами.IPSec is a technology provided by Windows 2000 that allows you to create encrypted channels between two servers. IPSec можно использовать для фильтрации IP-трафика и проверки подлинности серверов.IPSec can be used to filter IP traffic and to authenticate servers. В этом примере показано, как настроить IPSec для обеспечения безопасности (зашифрованного)...This How To shows you how to configure IPSec to provide a secure (encrypted) ...

Использование SSL для защиты связи с SQL ServerUse SSL to Secure Communication with SQL Server

Для приложений часто требуется, чтобы приложения могли защищать данные, передаваемые на сервер базы данных SQL Server и обратно.It is often vital for applications to be able to secure the data passed to and from a SQL Server database server. С SQL Server можно использовать SSL для создания зашифрованного канала.With SQL Server, you can use SSL to create an encrypted channel. В этом примере показано, как установить сертификат на сервере базы данных,...This How To shows you how to install a certificate on the database server, ...

Вызов веб-службы с помощью сертификатов клиента из ASP.NET 1,1Call a Web Service Using Client Certificates from ASP.NET 1.1

В этом разделе описывается, как можно передать сертификат клиента в веб-службу для проверки подлинности из веб-приложения ASP.NET или из приложения Windows Forms.This How To describes how you can pass a client certificate to a Web service for authentication from an ASP.NET Web application or from a Windows Forms application. Сертификат клиента можно установить либо в хранилище локального компьютера, либо в хранилище пользователя.You can install the client certificate in either the local machine store or the user store. Если...If...

Вызов веб-службы с помощью SSL из ASP.NET 1,1Call a Web Service Using SSL from ASP.NET 1.1

Шифрование SSL (SSL) можно использовать для обеспечения целостности и конфиденциальности сообщений, передаваемых в веб-службу и из нее.Secure Sockets Layer (SSL) encryption can be used to guarantee the integrity and confidentiality of the messages passed to and from a Web service. В этом примере показано, как использовать SSL с веб-службами.This How To shows you how to use SSL with Web services.

ШифрованиеCryptography

Создание библиотеки DPAPI в .NET 1,1Create a DPAPI Library in .NET 1.1

В этом примере показано, как создать управляемую библиотеку классов, которая предоставляет функциональные возможности DPAPI для приложений, которые хотят шифровать данные, например строки подключения к базе данных и учетные данные учетной записи.This How To shows you how to create a managed class library that exposes DPAPI functionality to applications that want to encrypt data, for example, database connection strings and account credentials.

Создание библиотеки шифрования в .NET 1,1Create an Encryption Library in .NET 1.1

В этом примере показано, как создать управляемую библиотеку классов для предоставления функциональных возможностей шифрования для приложений.This How To shows you how to create a managed class library to provide encryption functionality for applications. Это позволяет приложению выбрать алгоритм шифрования.It allows an application to choose the encryption algorithm. Поддерживаются следующие алгоритмы: DES, Triple DES, RC2 и Rijndael.Supported algorithms include DES, Triple DES, RC2, and Rijndael.

Сохраните зашифрованную строку подключения в реестре в ASP.NET 1,1.Store an Encrypted Connection String in the Registry in ASP.NET 1.1

Приложения могут хранить зашифрованные данные, такие как строки подключения и учетные данные, в реестре Windows.Applications may choose to store encrypted data such as connection strings and account credentials in the Windows registry. В этом разделе показано, как хранить и извлекать зашифрованные строки в реестре.This How To shows you how to store and retrieve encrypted strings in the registry.

Использование DPAPI (хранилище компьютера) из ASP.NET 1,1Use DPAPI (Machine Store) from ASP.NET 1.1

В этом примере показано, как использовать DPAPI из веб-приложения ASP.NET или веб-службы для шифрования конфиденциальных данных.This How To shows you how to use DPAPI from an ASP.NET Web application or Web service to encrypt sensitive data.

Использование DPAPI (хранилище пользователей) из ASP.NET 1,1 с корпоративными службамиUse DPAPI (User Store) from ASP.NET 1.1 with Enterprise Services

В этом примере показано, как использовать DPAPI из веб-приложения или службы ASP.NET для шифрования конфиденциальных данных.This How To shows you how to use DPAPI from an ASP.NET Web application or service to encrypt sensitive data. В этом способе используется DPAPI с хранилищем пользователей, в котором требуется использовать компонент необработанных корпоративных служб.This How To uses DPAPI with the user store, which requires the use of an out of process Enterprise Services component.

Документация по установке и настройкеInstallation and Setup Whitepapers

Эти технические документы содержат пошаговые инструкции по установке и настройке ASP.NET на сервере.These whitepapers provide step-by-step instructions for installing and configuring ASP.NET on your server.

Создание учетной записи службы для приложения ASP.NET 2,0Create a Service Account for an ASP.NET 2.0 Application

В этом примере показано, как создать и настроить настраиваемую учетную запись службы с минимальными правами для запуска веб-приложения ASP.NET.This How To shows you how to create and configure a custom least-privileged service account to run an ASP.NET Web application. По умолчанию приложение ASP.NET в Microsoft Windows Server 2003 и IIS 6,0 выполняется с помощью встроенной сетевой службы...By default, an ASP.NET application on Microsoft Windows Server 2003 and IIS 6.0 runs using the built-in Network Service ...

Повышение безопасности при размещении нескольких приложений в ASP.NET 2,0Improve Security When Hosting Multiple Applications in ASP.NET 2.0

В этом примере показано, как можно изолировать несколько приложений друг от друга и от общих системных ресурсов в среде веб-размещения.This How To shows how you can isolate multiple applications from one another and from shared system resources in a Web hosting environment. Среда размещения может быть веб-сервером, предоставляемым поставщиком услуг Интернета (ISP), на котором размещается несколько...The hosting environment might be a Web server provided by an Internet Service Provider (ISP) that hosts multiple ...

Использование среднего уровня доверия в ASP.NET 2,0Use Medium Trust in ASP.NET 2.0

В этом примере показано, как настроить веб-приложения ASP.NET для работы в среднем уровне доверия.This How To shows you how to configure ASP.NET Web applications to run in medium trust. При размещении нескольких приложений на одном сервере можно использовать управление доступом для кода и средний уровень доверия для обеспечения изоляции приложений.If you host multiple applications on the same server, you can use code access security and the medium trust level to provide application isolation. Путем настройки...By setting ...

Использование учетной записи сетевой службы для доступа к ресурсам в ASP.NET 2,0Use the Network Service Account to Access Resources in ASP.NET 2.0

В этом примере показано, как можно использовать учетную запись NT AUTHORITY\Network Service Machine для доступа к локальным и сетевым ресурсам.This How To shows you how you can use the NT AUTHORITY\Network Service machine account to access local and network resources. По умолчанию в Windows Server 2003 приложения ASP.NET выполняются с использованием удостоверения этой учетной записи.By default on Windows Server 2003, ASP.NET applications run using this account's identity. Это наименее привилегированное...It is a least privileged...

Использование смены протокола и ограниченного делегирования в ASP.NET 2,0Use Protocol Transition and Constrained Delegation in ASP.NET 2.0

В этом примере показано, как настроить и использовать смену протоколов и ограниченное делегирование, чтобы разрешить приложению ASP.NET доступ к сетевым ресурсам при олицетворении исходного вызывающего объекта.This How To shows you how to configure and use protocol transition and constrained delegation to allow your ASP.NET application to access network resources while impersonating the original caller. Операционная система Microsoft® Windows® 2000...The Microsoft® Windows® 2000 operating system ...

Параллельное выполнение нескольких версий .NET Framework 1.0 и 1.1 в ASP.NETASP.NET Side-by-Side Execution of .NET Framework 1.0 and 1.1

В этом техническом документе описывается установка .NET 1,0 и .NET 1,1 на компьютере, что позволяет веб-приложению ASP.NET работать в любой версии платформы.This whitepaper describes how to install both .NET 1.0 and .NET 1.1 on your machine, allowing an ASP.NET Web application to run on either version of the framework.

Платформа ASP.NET отказала в доступе к каталогам IIS ASP.NETASP.NET Denied Access to IIS Directories

В этом техническом документе описывается, что необходимо сделать, если запрос к приложению ASP.NET возвращает ошибку "отказано в доступе к каталогу директоринаме .This whitepaper describes what you must do if a request to your ASP.NET application returns the error, "Denied Access to DirectoryName directory. Не удалось начать наблюдение за изменениями каталога. "Failed to start monitoring directory changes."

Запуск ASP.NET 1.1 со службами IIS 6.0Running ASP.NET 1.1 with IIS 6.0

Хотя Windows Server 2003 включает как IIS 6,0, так и ASP.NET 1,1, эти компоненты по умолчанию отключены.While Windows Server 2003 includes both IIS 6.0 and ASP.NET 1.1, these components are disabled by default. В этом техническом документе описано, как включить службы IIS 6,0 и ASP.NET 1,1, а также рекомендации по нескольким параметрам конфигурации, чтобы получить оптимальную...This whitepaper describes how to enable IIS 6.0 and ASP.NET 1.1, and recommends several configuration settings to get the optimal...

Исправление ошибки "приложение сервера недоступно" после применения обновления безопасности для IEFix for ‘Server Application Unavailable' Error after Applying Security Update for IE

В этом документе описывается исправление, устраняющее проблему с обновлением безопасности MS03-32 для Internet Explorer, которое влияет на приложения ASP.NET 1,0, работающие под управлением Windows XP Professional.This paper describes the patch that fixes an issue with the MS03-32 Security Update for Internet Explorer that affects ASP.NET 1.0 applications running on Windows XP Professional.

Создание пользовательской учетной записи для запуска ASP.NET 1,1Create a Custom Account To Run ASP.NET 1.1

Веб-приложения ASP.NET обычно выполняются с помощью встроенной учетной записи ASPNET.ASP.NET Web applications usually run using the built-in ASPNET account. В некоторых случаях вместо этого может потребоваться использовать настраиваемую учетную запись.On occasion, you may want to use a custom account instead. В этом руководстве показано, как создать минимально привилегированную локальную учетную запись для запуска веб-приложений ASP.NET.This How To article shows you how to create a least privileged local account to run ASP.NET Web applications. ......

КонфигурацияConfiguration

Настройка ключа компьютера в ASP.NET 2,0Configure the Machine Key in ASP.NET 2.0

В этом разделе объясняется, как <элемент machineKey> в файле Web. config и показано, как настроить элемент <machineKey>, чтобы управлять проверкой изменений и шифрованием ViewState, билетами проверки подлинности форм и файлами Cookie ролей.This How To explains the <machineKey> element in the Web.config file and shows how to configure the <machineKey> element to control tamper proofing and encryption of ViewState, forms authentication tickets, and role cookies. Состояние представления подписывается...ViewState is signed...

Шифрование разделов конфигурации в ASP.NET 2,0 с помощью DPAPIEncrypt Configuration Sections in ASP.NET 2.0 Using DPAPI

В этом примере показано, как использовать поставщик защищенной конфигурации (DPAPI) защиты данных Windows и средство ASPNET_regiis. exe для шифрования разделов файлов конфигурации.This How To shows how to use the Windows Data Protection application programming interface (DPAPI) protected configuration provider and the Aspnet_regiis.exe tool to encrypt sections of your configuration files. Вы можете использовать средство ASPNET_regiis. exe для...You can use the Aspnet_regiis.exe tool to ...

Шифрование разделов конфигурации в ASP.NET 2,0 с помощью RSAEncrypt Configuration Sections in ASP.NET 2.0 Using RSA

В этом разделе показано, как использовать поставщик защищенной конфигурации RSA и средство ASPNET_regiis. exe для шифрования разделов файлов конфигурации.This How To shows how to use the RSA Protected Configuration provider and the Aspnet_regiis.exe tool to encrypt sections of your configuration files. Для шифрования конфиденциальных данных, таких как строки подключения, которые хранятся в..., можно использовать ASPNET_regiis. exe.You can use Aspnet_regiis.exe tool to encrypt sensitive data, such as connection strings, held in the ...

Использование олицетворения и делегирования в ASP.NET 2,0Use Impersonation and Delegation in ASP.NET 2.0

В этом примере показано, как и когда следует использовать олицетворение в приложениях ASP.NET 2,0.This How To shows you how and when you should use impersonation in ASP.NET 2.0 applications. По умолчанию олицетворение отключено, и доступ к ресурсам можно получить с помощью удостоверения процесса веб-приложения ASP.NET.By default, impersonation is turned off, and you can access resources by using the ASP.NET Web application's process identity. Однако можно использовать...However, you can use...

Технические документы SQL ServerSQL Server Whitepapers

Хотя ASP.NET работает с различными базами данных, эти технические документы особенно похожи на подключение ASP.NET приложений к SQL Server.While ASP.NET works with a variety of databases, these whitepapers look specifically at connecting ASP.NET applications to SQL Server.

Подключение к SQL Server с помощью проверки подлинности SQL в ASP.NET 2,0Connect to SQL Server Using SQL Authentication in ASP.NET 2.0

В этом примере показано, как безопасно подключить приложение ASP.NET к Microsoft® SQL Server™, когда для проверки подлинности доступа к базе данных используется собственная проверка подлинности SQL.This How To shows you how to connect an ASP.NET application securely to Microsoft® SQL Server™ when database access authentication uses native SQL authentication. Проверка подлинности Windows — это рекомендуемый способ подключения к SQL Server, так как вы...Windows authentication is the recommended way to connect to SQL Server because you...

Подключение к SQL Server с помощью проверки подлинности Windows в ASP.NET 2,0Connect to SQL Server Using Windows Authentication in ASP.NET 2.0

В этом примере показано, как подключиться к SQL Server 2000 с помощью учетной записи службы Windows из приложения ASP.NET версии 2,0.This How To shows you how to connect to SQL Server 2000 using a Windows service account from an ASP.NET version 2.0 application. Следует использовать проверку подлинности Windows вместо проверки подлинности SQL, если это возможно, так как не хранить учетные данные в...You should use Windows authentication instead of SQL authentication whenever possible because you avoid storing credentials in ...

Использование SSL для защиты связи с SQL Server 2000Use SSL to Secure Communication with SQL Server 2000

Для приложений часто требуется, чтобы приложения могли защищать данные, передаваемые на сервер базы данных SQL Server и обратно.It is often vital for applications to be able to secure the data passed to and from a SQL Server database server. С SQL Server можно использовать SSL для создания зашифрованного канала.With SQL Server, you can use SSL to create an encrypted channel. В этом примере показано, как установить сертификат на сервере базы данных,...This How To shows you how to install a certificate on the database server,...

Общие технические документыGeneral Whitepapers

В следующем примере описывается процесс переноса веб-сайтов сообщества Microsoft .NET из традиционной среды размещения в Microsoft Azure.The following case study describes the process that was used to migrate Microsoft's .NET community websites from a traditional hosting environment to Microsoft Azure.

Перенос веб-сайтов сообщества Майкрософт ASP.NET и IIS.NET в Microsoft AzureMigrating Microsoft's ASP.NET and IIS.NET Community Websites to Microsoft Azure

Эти технические документы охватывают множество вопросов, касающихся ASP.NET.These whitepapers cover a variety of topics concerning ASP.NET.

Использование мониторинга работоспособности в ASP.NET 2,0Use Health Monitoring in ASP.NET 2.0

В этом примере показано, как использовать мониторинг работоспособности для инструментирования приложения для пользовательского события.This How To shows you how to use health monitoring to instrument your application for a custom event. Чтобы создать пользовательское событие мониторинга работоспособности, необходимо создать класс, производный от System. Web. Management. WebBaseEvent, настроить <healthMonitoring>...To create a custom health monitoring event, you create a class that derives from System.Web.Management.WebBaseEvent, configure the <healthMonitoring> ...

Реализация управления исправлениямиImplement Patch Management

В этом разделе объясняется, как управлять исправлениями, включая способы обновления одного или нескольких серверов в актуальном состоянии.This How To explains patch management, including how to keep single or multiple servers up to date. Дополнительное программное обеспечение не требуется, за исключением средств, доступных для загрузки Майкрософт.Additional software is not required, except for the tools available for download from Microsoft. Операции и политика безопасности должны принять управление исправлениями...Operations and security policy should adopt a patch management...

Серверные элементы управления ASP.NET для Silverlight в пакете SDK для Silverlight 3ASP.NET Server Controls for Silverlight in the Silverlight 3 SDK

Элементы управления ASP.NET Server для Silverlight ("элементы управления Silverlight ASP.NET"), которые являются элементами управления MediaPlayer и Silverlight, были удалены из пакета SDK Silverlight для Silverlight версии 3.The ASP.NET Server Controls for Silverlight ("ASP.NET Silverlight controls"), which are the ASP.NET MediaPlayer and Silverlight controls, have been removed from the Silverlight SDK for Silverlight version 3. В этом документе содержатся рекомендации для разработчиков, которые работали с этими ASP.NET...This document provides guidance for developers who worked with these ASP.NET...

Создание высокопроизводительных веб-приложенийBuilding High Performance Web Applications

Узнайте, как использовать новые возможности библиотеки ASP.NET AJAX для создания высокопроизводительных веб-приложений.Learn how to use the new features in ASP.NET Ajax Library to build High Performance Web Applications