Установка и настройка ASP.NET
На этой странице вы найдете технические документы, помогающие устанавливать и настраивать ASP.NET, а также создавать безопасные, быстрые и гибкие приложения ASP.NET.
ASP.NET 4
Сведения, связанные с ASP.NET 4 и Visual Studio 2010.
ASP.NET заметки о выпуске MVC 4
В этом документе описываются новые функции и улучшения, появившиеся в ASP.NET предварительной версии MVC 4 для Visual Studio 2010, а также заметки об установке и известные проблемы.
ASP.NET заметки о выпуске MVC 3
В этом документе описываются новые функции и улучшения, появившиеся в ASP.NET MVC 3, а также заметки об установке и известные проблемы.
ASP.NET 4 и Visual Studio 2010
Многие интересные изменения для ASP.NET ожидаются в платформа .NET Framework версии 4. В этом документе представлен обзор многих новых функций, включенных в предстоящий выпуск.
В этом документе описываются изменения, внесенные для выпуска платформа .NET Framework версии 4 (бета-версия 2 ASP.NET 4), которые могут повлиять на приложения, созданные с помощью более ранних выпусков, включая выпуск ASP.NET 4 бета-версии 1.
Новые возможности ASP.NET MVC 2
В этом документе описываются новые функции и улучшения, появившиеся в ASP.NET MVC 2.
Обновление приложения ASP.NET MVC 1.0 до ASP.NET MVC 2
ASP.NET MVC 2 можно установить параллельно с ASP.NET MVC 1.0 на том же сервере. Это дает разработчикам приложений гибкость при выборе времени обновления приложения ASP.NET MVC 1.0 до ASP.NET MVC 2. В этом документе описано, как выполнить обновление вручную и с помощью мастера в Visual...
Технический документ по безопасности ASP.NET
Безопасность является важным аспектом интернет-приложений, и в этих техническом документе рассматривается проектирование и реализация безопасных приложений ASP.NET.
Instrument ASP.NET 2.0 Applications for Security
В этом руководстве показано, как использовать пользовательские события мониторинга работоспособности для инструментирования приложения ASP.NET для отслеживания событий и операций, связанных с безопасностью. ASP.NET версии 2.0 обеспечивает мониторинг работоспособности, включающий инструментирование для многих стандартных ...
Проверка развертывания системы безопасности для ASP.NET 2.0
В этом руководстве показано, как выполнить проверку развертывания системы безопасности для приложения ASP.NET 2.0, чтобы выявить потенциальные уязвимости системы безопасности, вызванные недопустимыми параметрами конфигурации. Большая часть процесса рассмотрения включает в себя...
Использование ADAM для ролей в ASP.NET 2.0
В этом руководстве показано, как разработать веб-сайт ASP.NET, использующий режим приложений Active Directory (ADAM) для хранения ASP.NET ролей. В нем показано, как настроить ADAM и хранилище политик диспетчера авторизации (AzMan), как создать новые роли и...
Использование диспетчера авторизации (AzMan) с ASP.NET 2.0
В этом руководстве показано, как использовать диспетчер авторизации (AzMan) в сочетании с API диспетчера ролей ASP.NET для управления ролями, проверка членства пользователей и авторизации ролей для выполнения определенных операций с хранилищем политик AzMan. Практическое руководство.
Использование членства в ASP.NET 2.0
В этом руководстве показано, как использовать функцию членства в приложениях ASP.NET версии 2.0. Здесь показано, как использовать два разных поставщика членства: ActiveDirectoryMembershipProvider и SqlMembershipProvider. Функция членства...
Использование диспетчера ролей в ASP.NET 2.0
В этом руководстве показано, как использовать диспетчер ролей ASP.NET 2.0. Диспетчер ролей упрощает управление ролями и выполнение авторизации на основе ролей в приложении. В нем показано, как настроить различные поставщики ролей для использования с вашим...
Использование проверки подлинности Windows в ASP.NET 2.0
В этом руководстве показано, как настроить и использовать проверка подлинности Windows в веб-приложении ASP.NET. проверка подлинности Windows является предпочтительным подходом всякий раз, когда пользователи являются частью вашего домена Windows. Такой подход позволяет использовать существующее хранилище удостоверений...
Выполнение проверки кода безопасности для управляемого кода (базовое действие)
В этом руководстве показано, как выполнять проверки кода безопасности. В этом модуле представлены шаги, участвующие в действии, и методы анализа результатов. Используйте это практическое руководство с "Список вопросов безопасности: управляемый код (платформа .NET Framework 2.0)".
Проверка развертывания системы безопасности для ASP.NET 2.0
В этом руководстве показано, как выполнить проверку развертывания системы безопасности для приложения ASP.NET 2.0, чтобы выявить потенциальные уязвимости системы безопасности, вызванные недопустимыми параметрами конфигурации. Большая часть процесса рассмотрения включает в себя...
Реализация делегирования Kerberos для Windows 2000
Делегирование Kerberos позволяет передавать удостоверение, прошедшее проверку подлинности, на нескольких физических уровнях приложения для поддержки нисходящей проверки подлинности и авторизации. В этом руководстве показаны действия по настройке, необходимые для выполнения этой работы.
Использование олицетворения и делегирования в ASP.NET 2.0
В этом руководстве показано, как и когда следует использовать олицетворение в приложениях ASP.NET 2.0. По умолчанию олицетворение отключено, и доступ к ресурсам можно получить с помощью удостоверения процесса веб-приложения ASP.NET. Однако вы можете использовать...
Создание модели угроз для веб-приложения во время разработки
В этом руководстве описывается подход к созданию модели угроз для веб-приложения. Действия по моделированию угроз помогают моделировать структуру безопасности, чтобы вы могли выявлять потенциальные недостатки и уязвимости проектирования безопасности, прежде чем инвестировать...
Проверка подлинности с помощью форм
Защита проверки подлинности с помощью форм в ASP.NET 2.0
В этом руководстве показано, как безопасно настроить и использовать проверку подлинности на основе форм в приложениях ASP.NET 2.0. К ключевым факторам, которые следует учитывать, относятся правильная защита билета проверки подлинности, а также защита хранилища удостоверений пользователя и доступа к такому хранилищу. ...
Использование проверки подлинности на основе форм в Active Directory в ASP.NET 2.0
В этом руководстве показано, как использовать проверку подлинности на основе форм в службе каталогов Microsoft® Active Directory® с помощью ActiveDirectoryMembershipProvider. В руководстве показано, как настроить поставщика, а также создать и проверить подлинность пользователей....
В этом руководстве показано, как использовать проверку подлинности на основе форм в службе каталогов Microsoft® Active Directory® с помощью ActiveDirectoryMembershipProvider. В руководстве показано, как настроить поставщика, а также создать и проверить подлинность пользователей....
Использование проверки подлинности на основе форм с SQL Server в ASP.NET 2.0
В этом руководстве показано, как использовать проверку подлинности с помощью форм с поставщиком членства SQL Server. Проверка подлинности с помощью форм с помощью SQL Server наиболее применима в ситуациях, когда пользователи вашего приложения не являются частью домена Windows, и в результате этого,...
Создание объектов GenericPrincipal с проверкой подлинности на основе форм в ASP.NET 1.1
В этом руководстве показано, как создавать и обрабатывать объекты GenericPrincipal и FormsIdentity при использовании проверки подлинности на основе форм.
Использование проверки подлинности с помощью форм в Active Directory в ASP.NET 1.1
В этой статье показано, как реализовать проверку подлинности с помощью форм в хранилище учетных данных Active Directory.
Использование проверки подлинности с помощью форм с SQL Server в ASP.NET 1.1
В этом руководстве показано, как реализовать проверку подлинности с помощью форм в хранилище учетных данных SQL Server. Здесь также показано, как хранить хэши паролей в базе данных.
Проверка входных данных пользователем
Проверка запроса — предотвращение атак на скрипты
В этом документе описывается функция проверки запросов ASP.NET где по умолчанию приложению не разрешена обработка некодированного HTML-содержимого, отправленного на сервер. Эту функцию проверки запроса можно отключить, если приложение было выполнено...
Запрет межстраничного скрипта в ASP.NET
В этом руководстве показано, как защитить приложения ASP.NET от атак межсайтовых сценариев, используя правильные методы проверки входных данных и кодируя выходные данные. В нем также описывается ряд других механизмов защиты, которые можно использовать в ...
Защита от внедрения КОДА SQL в ASP.NET
В этом руководстве показано несколько способов защиты приложения ASP.NET от атак путем внедрения кода SQL. Внедрение КОДА SQL может происходить, когда приложение использует входные данные для создания динамических инструкций SQL или когда оно использует хранимые процедуры для подключения к ...
Использование регулярных выражений для ограничения входных данных в ASP.NET
В этом руководстве показано, как использовать регулярные выражения в приложениях ASP.NET для ограничения ненадежных входных данных. Регулярные выражения — это хороший способ проверки текстовых полей, таких как имена, адреса, номера телефонов и другие сведения о пользователе. Вы можете использовать...
Управление доступом для кода
Использование безопасности доступа к коду в ASP.NET 2.0
В этом руководстве показано, как выбрать соответствующий уровень доверия для приложения и при необходимости создать пользовательский ASP.NET файл политики безопасности для доступа к коду для определения настраиваемого уровня доверия. Вы можете использовать разные отношения доверия доступа к коду...
Создание пользовательского разрешения шифрования
В этом руководстве описывается создание пользовательского разрешения на доступ к коду для управления программным доступом к функциям неуправляемого шифрования, предоставляемым API защиты данных Win32® (DPAPI). Используйте это пользовательское разрешение с управляемой оболочкой DPAPI...
Использование политики безопасности доступа к коду для ограничения сборки
Администратор может настроить политику безопасности доступа к коду, чтобы ограничить операции платформа .NET Framework кода (сборок). В этом руководстве вы настроите политику безопасности доступа к коду, чтобы ограничить возможность сборки выполнять файловые операции ввода-вывода и ограничивать...
Безопасность связи
Для поддержки HTTPS-подключений из клиентских приложений на веб-сервере необходимо настроить протокол SSL. В этом руководстве показано, как настроить SSL на веб-сервере.
Настройка сертификатов клиента
СЛУЖБЫ IIS поддерживают проверку подлинности на основе сертификата клиента. В этом руководстве показано, как настроить веб-приложение для требования сертификатов клиента. Здесь также показано, как установить сертификат на клиентском компьютере и использовать его при вызове веб-приложения.
Использование IPSec для фильтрации портов и проверки подлинности
IpSec — это протокол, а не служба, которая предоставляет службы шифрования, целостности и проверки подлинности для сетевого трафика на основе IP-адресов. Так как IPSec обеспечивает защиту между серверами, вы можете использовать IPSec для противодействия внутренним угрозам...
Использование IPSec для обеспечения безопасного обмена данными между двумя серверами
IPSec — это технология, предоставляемая Windows 2000, которая позволяет создавать зашифрованные каналы между двумя серверами. IPSec можно использовать для фильтрации IP-трафика и проверки подлинности серверов. В этом руководстве показано, как настроить IPSec для предоставления безопасного (зашифрованного) ...
Использование SSL для защиты связи с SQL Server
Часто крайне важно, чтобы приложения могли защищать данные, передаваемые на сервер базы данных SQL Server и с него. С помощью SQL Server можно использовать SSL для создания зашифрованного канала. В этом руководстве показано, как установить сертификат на сервере базы данных, ...
Вызов веб-службы с помощью сертификатов клиента из ASP.NET 1.1
В этом руководстве описывается, как передать сертификат клиента в веб-службу для проверки подлинности из веб-приложения ASP.NET или из приложения Windows Forms. Сертификат клиента можно установить в хранилище локального компьютера или в хранилище пользователей. Если...
Вызов веб-службы с помощью SSL из ASP.NET 1.1
Шифрование SSL можно использовать для обеспечения целостности и конфиденциальности сообщений, передаваемых в веб-службу и из нее. В этом руководстве показано, как использовать SSL с веб-службами.
Шифрование
Создание библиотеки DPAPI в .NET 1.1
В этом руководстве показано, как создать управляемую библиотеку классов, которая предоставляет функции DPAPI приложениям, которые хотят шифровать данные, например строки подключения к базе данных и учетные данные учетной записи.
Создание библиотеки шифрования в .NET 1.1
В этом руководстве показано, как создать управляемую библиотеку классов для предоставления функций шифрования для приложений. Это позволяет приложению выбрать алгоритм шифрования. Поддерживаются алгоритмы DES, Triple DES, RC2 и Rijndael.
Сохранение зашифрованной строки подключения в реестре в ASP.NET 1.1
Приложения могут хранить зашифрованные данные, такие как строки подключения и учетные данные учетной записи, в реестре Windows. В этом руководстве показано, как хранить и извлекать зашифрованные строки в реестре.
Использование DPAPI (хранилище компьютеров) из ASP.NET 1.1
В этом руководстве показано, как использовать DPAPI из веб-приложения ASP.NET или веб-службы для шифрования конфиденциальных данных.
Использование DPAPI (User Store) из ASP.NET 1.1 с корпоративными службами
В этом руководстве показано, как использовать DPAPI из веб-приложения или службы ASP.NET для шифрования конфиденциальных данных. В этом руководстве используется DPAPI с пользовательским хранилищем, что требует использования внепроцессного компонента корпоративных служб.
Технические документы по установке и настройке
Эти технические документы содержат пошаговые инструкции по установке и настройке ASP.NET на сервере.
Создание учетной записи службы для приложения ASP.NET 2.0
В этом руководстве показано, как создать и настроить пользовательскую учетную запись службы с минимальными привилегиями для запуска веб-приложения ASP.NET. По умолчанию приложение ASP.NET в Microsoft Windows Server 2003 и IIS 6.0 выполняется с помощью встроенной сетевой службы ...
Повышение безопасности при размещении нескольких приложений в ASP.NET 2.0
В этом руководстве показано, как изолировать несколько приложений друг от друга и от общих системных ресурсов в среде веб-размещения. Среда размещения может быть веб-сервером, предоставляемым поставщиком услуг Интернета (ISP), на котором размещается несколько ...
Использование среднего доверия в ASP.NET 2.0
В этом руководстве показано, как настроить веб-приложения ASP.NET для запуска со средним уровнем доверия. При размещении нескольких приложений на одном сервере можно использовать безопасность доступа к коду и средний уровень доверия для обеспечения изоляции приложений. Задав ...
Использование учетной записи сетевой службы для доступа к ресурсам в ASP.NET 2.0
В этом руководстве показано, как использовать учетную запись компьютера NT AUTHORITY\Network Service для доступа к локальным и сетевым ресурсам. По умолчанию в Windows Server 2003 ASP.NET приложения запускаются с использованием удостоверения этой учетной записи. Это наименее привилегированный...
Использование перехода протокола и ограниченного делегирования в ASP.NET 2.0
В этом руководстве показано, как настроить и использовать переход протокола и ограниченное делегирование, чтобы разрешить приложению ASP.NET доступ к сетевым ресурсам при олицетворении исходного вызывающего объекта. Операционная система Microsoft® Windows® 2000 ...
ASP.NET параллельное выполнение платформа .NET Framework 1.0 и 1.1
В этом техническом документе описывается установка .NET 1.0 и .NET 1.1 на компьютере, что позволяет запускать веб-приложение ASP.NET в любой из версий платформы.
ASP.NET отказано в доступе к каталогам IIS
В этом техническом документе описывается, что необходимо сделать, если запрос к приложению ASP.NET возвращает ошибку "Отказано в доступе к каталогу DirectoryName . Не удалось запустить мониторинг изменений каталога".
Хотя Windows Server 2003 включает iis 6.0 и ASP.NET 1.1, эти компоненты по умолчанию отключены. В этом техническом документе описывается, как включить IIS 6.0 и ASP.NET 1.1, а также рекомендуется несколько параметров конфигурации для получения оптимальной конфигурации...
Исправлена ошибка "Серверное приложение недоступно" после применения обновления безопасности для IE
В этом документе описывается исправление, которое устраняет проблему с обновлением безопасности MS03-32 для Обозреватель Интернета, которое влияет на приложения ASP.NET 1.0, работающие в Windows XP Professional.
Создание пользовательской учетной записи для запуска ASP.NET 1.1
ASP.NET веб-приложения обычно выполняются с помощью встроенной учетной записи ASPNET. Иногда может потребоваться использовать пользовательскую учетную запись. В этой статье показано, как создать локальную учетную запись с минимальными привилегиями для запуска ASP.NET веб-приложений. ...
Конфигурация
Настройка ключа компьютера в ASP.NET 2.0
В этом руководстве <описывается элемент machineKey> в файле Web.config и показано, как настроить <элемент machineKey> для управления проверкой подлинности и шифрованием несанкционированного доступа ViewState, билетов проверки подлинности форм и файлов cookie ролей. ViewState подписан...
Шифрование разделов конфигурации в ASP.NET 2.0 с помощью DPAPI
В этом руководстве показано, как использовать поставщик конфигурации с защитой DPAPI и средство Aspnet_regiis.exe для шифрования разделов файлов конфигурации. Вы можете использовать средство Aspnet_regiis.exe для ...
Шифрование разделов конфигурации в ASP.NET 2.0 с помощью RSA
В этом руководстве показано, как использовать поставщик защищенной конфигурации RSA и средство Aspnet_regiis.exe для шифрования разделов файлов конфигурации. Вы можете использовать Aspnet_regiis.exe средство для шифрования конфиденциальных данных, таких как строки подключения, хранящиеся в ...
Использование олицетворения и делегирования в ASP.NET 2.0
В этом руководстве показано, как и когда следует использовать олицетворение в приложениях ASP.NET 2.0. По умолчанию олицетворение отключено, и вы можете получить доступ к ресурсам с помощью удостоверения процесса веб-приложения ASP.NET. Однако вы можете использовать...
SQL Server технические документы
Хотя ASP.NET работает с различными базами данных, эти технические документы специально относятся к подключению ASP.NET приложений к SQL Server.
Подключение к SQL Server с помощью проверки подлинности SQL в ASP.NET 2.0
В этом руководстве показано, как безопасно подключить приложение ASP.NET к Microsoft® SQL Server ™, если проверка подлинности доступа к базе данных использует собственную проверку подлинности SQL. проверка подлинности Windows рекомендуется подключиться к SQL Server, так как вы...
Подключение к SQL Server с помощью проверки подлинности Windows в ASP.NET 2.0
В этом руководстве показано, как подключиться к SQL Server 2000 с помощью учетной записи службы Windows из приложения ASP.NET версии 2.0. По возможности следует использовать проверка подлинности Windows вместо проверки подлинности SQL, так как не следует хранить учетные данные в ...
Использование SSL для защиты связи с SQL Server 2000
Часто крайне важно, чтобы приложения могли защищать данные, передаваемые на сервер базы данных SQL Server и с него. С помощью SQL Server можно использовать SSL для создания зашифрованного канала. В этом руководстве показано, как установить сертификат на сервере базы данных,...
Общие технические документы
В следующем примере описывается процесс переноса веб-сайтов сообщества Microsoft .NET из традиционной среды размещения в Microsoft Azure.
Перенос веб-сайтов ASP.NET и IIS.NET сообщества Майкрософт в Microsoft Azure
Эти технические документы охватывают различные темы, касающиеся ASP.NET.
Использование мониторинга работоспособности в ASP.NET 2.0
В этом руководстве показано, как использовать мониторинг работоспособности для инструментирования приложения для пользовательского события. Чтобы создать пользовательское событие мониторинга работоспособности, создайте класс, производный от System.Web.Management.WebBaseEvent, настройте <healthMonitoring> ...
Реализация управления исправлениями
В этом руководстве объясняется, как управлять исправлениями, в том числе как поддерживать один или несколько серверов в актуальном состоянии. Дополнительное программное обеспечение не требуется, за исключением средств, доступных для скачивания от корпорации Майкрософт. В операциях и политике безопасности должно применяться управление исправлениями...
ASP.NET серверных элементов управления для Silverlight в пакете SDK для Silverlight 3
Серверные элементы управления ASP.NET для Silverlight ("ASP.NET элементов управления Silverlight"), которые являются элементами управления ASP.NET MediaPlayer и Silverlight, были удалены из пакета SDK Silverlight для Silverlight версии 3. Этот документ содержит рекомендации для разработчиков, которые работали с этими ASP.NET...
Создание высокопроизводительных веб-приложений
Узнайте, как использовать новые функции библиотеки ASP.NET Ajax для создания высокопроизводительных веб-приложений
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по