Технические документы

На этой странице содержатся технические документы, которые помогут вам установить и настроить ASP.NET и помочь вам в написании безопасных, быстрых и гибких приложений ASP.NET.

ASP.NET 4

Сведения, относящиеся к ASP.NET 4 и Visual Studio 2010.

Заметки о выпуске ASP.NET MVC 4

В этом документе описаны новые функции и усовершенствования, появившиеся в предварительной версии ASP.NET для разработчиков MVC 4 для Visual Studio 2010, а также замечания по установке и известные проблемы.

Заметки о выпуске ASP.NET MVC 3

В этом документе описаны новые функции и усовершенствования, появившиеся в ASP.NET MVC 3, а также замечания по установке и известные проблемы.

Общие сведения о веб-разработке в ASP.NET 4 и Visual Studio 2010

Многие интересные изменения для ASP.NET поступают в .NET Framework версии 4. В этом документе представлены общие сведения о многих новых функциях, которые включены в предстоящий выпуск.

Критические изменения ASP.NET 4 Beta 2

В этом документе описаны изменения, внесенные в выпуск бета-версии 2 .NET Framework версии 4 (то есть бета-версия 2 ASP.NET 4), которая потенциально может повлиять на приложения, созданные в более ранних выпусках, включая выпуск ASP.NET 4 Beta 1.

Новые возможности ASP.NET MVC 2

В этом документе описаны новые функции и усовершенствования, появившиеся в ASP.NET MVC 2.

Обновление приложения ASP.NET MVC 1.0 до ASP.NET MVC 2

ASP.NET MVC 2 можно установить параллельно с ASP.NET MVC 1,0 на том же сервере. Это позволяет разработчикам приложений гибко выбирать время обновления приложения ASP.NET MVC 1,0 до ASP.NET MVC 2. В этом документе описывается как выполнить обновление вручную, так и с помощью мастера в Visual...

Технические документы по безопасности ASP.NET

Безопасность — это важный аспект Интернет-приложений, и эти технические документы посвящены проектированию и реализации безопасных приложений ASP.NET.

Инструментирование приложений ASP.NET 2,0 для обеспечения безопасности

В этом пошаговом руководстве показано, как использовать пользовательские события мониторинга работоспособности для инструментирования приложения ASP.NET с целью отслеживания событий и операций, связанных с безопасностью. ASP.NET версии 2,0 обеспечивает мониторинг работоспособности, который включает инструментирование для многих стандартных...

Выполнение проверки развертывания для системы безопасности ASP.NET 2,0

В этом примере показано, как выполнить проверку развертывания для приложения ASP.NET 2,0, чтобы узнать потенциальные уязвимости системы безопасности, появившиеся в недопустимых параметрах конфигурации. Большая часть процесса проверки включает в себя создание...

Использование ADAM для ролей в ASP.NET 2,0

В этом примере показано, как можно разработать веб-сайт ASP.NET, который использует режим приложений Active Directory (ADAM) для хранения ролей ASP.NET. Здесь показано, как настроить ADAM и хранилище политик диспетчера авторизации (AzMan), как создать новые роли и...

Использование диспетчера авторизации (AzMan) с ASP.NET 2,0

В этом руководстве показано, как использовать диспетчер авторизации (AzMan) в сочетании с API ASP.NET Role Manager для управления ролями, проверки членства в ролях пользователей и авторизации ролей для выполнения конкретных операций с хранилищем политик AzMan. Способ...

Использование членства в ASP.NET 2,0

В этом примере показано, как использовать функцию членства в приложениях ASP.NET версии 2,0. В нем показано, как использовать два разных поставщика членства: Активедиректоримембершиппровидер и SqlMembershipProvider. Функция членства...

Использование диспетчера ролей в ASP.NET 2,0

В этом примере показано, как использовать диспетчер ролей ASP.NET 2,0. Диспетчер ролей упрощает задачу управления ролями и выполнение авторизации на основе ролей в приложении. Здесь показано, как настроить различные поставщики ролей для использования с...

Использование проверки подлинности Windows в ASP.NET 2,0

В этом примере показано, как настроить и использовать проверку подлинности Windows в веб-приложении ASP.NET. Проверка подлинности Windows является предпочтительным подходом, если пользователи являются частью домена Windows. Такой подход позволяет использовать существующее хранилище удостоверений...

Выполнение проверки кода безопасности для управляемого кода (базовое действие)

В этом примере показано, как выполнять проверку кода безопасности. Этот модуль представляет шаги, связанные с действием, и методы анализа результатов. Воспользуйтесь этим способом с "списком вопросов безопасности: управляемый код (.NET Framework 2,0)"...

Выполнение проверки развертывания для системы безопасности ASP.NET 2,0

В этом примере показано, как выполнить проверку развертывания для приложения ASP.NET 2,0, чтобы узнать потенциальные уязвимости системы безопасности, появившиеся в недопустимых параметрах конфигурации. Большая часть процесса проверки включает в себя создание...

Реализация делегирования Kerberos для Windows 2000

Делегирование Kerberos позволяет передавать удостоверение, прошедшее проверку подлинности, на нескольких физических уровнях приложения для поддержки подчиненной проверки подлинности и авторизации. В этом разделе приведены этапы настройки, необходимые для выполнения этой задачи.

Использование олицетворения и делегирования в ASP.NET 2,0

В этом примере показано, как и когда следует использовать олицетворение в приложениях ASP.NET 2,0. По умолчанию олицетворение отключено, и доступ к ресурсам можно получить с помощью удостоверения процесса веб-приложения ASP.NET. Однако можно использовать...

Создание модели угроз для веб-приложения во время разработки

В этом разделе описывается подход к созданию модели угроз для веб-приложения. Деятельность по моделированию угроз помогает моделировать структуру безопасности, чтобы можно было предоставлять потенциальные недостатки и уязвимости до вложения.

Проверка подлинности с помощью форм

Защита проверки подлинности с помощью форм в ASP.NET 2,0

В этом примере показано, как безопасно настроить и использовать проверку подлинности с помощью форм в приложениях ASP.NET 2,0. Ключевые факторы, которые следует учитывать, включают правильную защиту билета проверки подлинности и защиту хранилища удостоверений пользователя и доступ к этому хранилищу. ...

Использование проверки подлинности с помощью форм с Active Directory в ASP.NET 2,0

В этом примере показано, как использовать проверку подлинности с помощью форм для службы Microsoft® Active Directory® Directory с использованием Активедиректоримембершиппровидер. В этом примере показано, как настроить поставщик и создать и проверить подлинность пользователей...

Использование проверки подлинности с помощью форм с Active Directory в нескольких доменах в ASP.NET 2,0

В этом примере показано, как использовать проверку подлинности с помощью форм для службы Microsoft® Active Directory® Directory с использованием Активедиректоримембершиппровидер. В этом примере показано, как настроить поставщик и создать и проверить подлинность пользователей...

Использование проверки подлинности с помощью форм с SQL Server в ASP.NET 2,0

В этом примере показано, как можно использовать проверку подлинности с помощью форм для поставщика членства SQL Server. Проверка подлинности с помощью форм с SQL Server наиболее применима в ситуациях, когда пользователи приложения не являются частью домена Windows и в результате,...

Создание объектов GenericPrincipal с проверкой подлинности с помощью форм в ASP.NET 1,1

В этом примере показано, как создавать и выполнять обработку объектов GenericPrincipal и FormsIdentity при использовании проверки подлинности с помощью форм.

Использование проверки подлинности с помощью форм с Active Directory в ASP.NET 1,1

В этом руководстве показано, как реализовать проверку подлинности на основе форм в Active Directory хранилище учетных данных.

Использование проверки подлинности с помощью форм с SQL Server в ASP.NET 1,1

В этом примере показано, как реализовать проверку подлинности на основе форм в SQL Server хранилище учетных данных. Здесь также показано, как хранить дайджесты паролей в базе данных.

Проверка входных данных пользователя

Сведения о предотвращении атак путем внедрения кода с помощью функции проверки запросов

В этом документе описывается функция проверки запросов ASP.NET, где, по умолчанию, приложению запрещено обрабатывать незакодированное HTML-содержимое, отправленное на сервер. Эта функция проверки запросов может быть отключена, если приложение было...

Предотвращение межсайтовых сценариев в ASP.NET

В этом примере показано, как защитить приложения ASP.NET от атак с использованием межузловых сценариев с помощью правильных приемов проверки ввода и кодирования выходных данных. В нем также описывается ряд других механизмов защиты, которые можно использовать в...

Защита от внедрения кода SQL в ASP.NET

В этом примере показано несколько способов защиты приложения ASP.NET от атак путем внедрения кода SQL. Атака SQL Injection может происходить, когда приложение использует входные данные для построения динамических инструкций SQL или при использовании хранимых процедур для подключения к...

Использование регулярных выражений для ограничения вводимых данных в ASP.NET

В этом примере показано, как можно использовать регулярные выражения в приложениях ASP.NET для ограничения ненадежных входных данных. Регулярные выражения — хороший способ проверки текстовых полей, таких как имена, адреса, Номера телефонов и другие сведения о пользователе. Можно использовать...

Управление доступом для кода

Использование управления доступом для кода в ASP.NET 2,0

В этом примере показано, как выбрать соответствующий уровень доверия для приложения и при необходимости создать пользовательский файл политики управления доступом для кода ASP.NET для определения пользовательского уровня доверия. Вы можете использовать разные отношения доверия для управления доступом для кода...

Создание пользовательского разрешения на шифрование

В этом разделе описывается, как создать пользовательское разрешение на управление доступом для кода для управления программным доступом к неуправляемой функции шифрования, предоставляемой Win32® Data Protection API (DPAPI). Использовать это пользовательское разрешение с управляемой оболочкой DPAPI...

Использование политики управления доступом для кода для ограничения сборки

Администратор может настроить политику управления доступом для кода, чтобы ограничить операции .NET Frameworkного кода (сборок). В этом примере вы настраиваете политику управления доступом для кода, чтобы ограничить возможность сборки выполнять файловый ввод-вывод и ограничить...

Безопасность обмена данными

Настройка SSL на веб-сервере

Для поддержки подключений по протоколу HTTPS от клиентских приложений необходимо настроить веб-сервер для использования протокола SSL. В этом примере показано, как настроить SSL на веб-сервере.

Настройка сертификатов клиента

Службы IIS поддерживают проверку подлинности с помощью сертификата клиента. В этом примере показано, как настроить веб-приложение для запроса сертификатов клиента. В нем также показано, как установить сертификат на клиентском компьютере и использовать его при вызове веб-приложения.

Использование протокола IPSec для фильтрации портов и проверки подлинности

Протокол IPSec — это протокол, а не служба, обеспечивающий шифрование, целостность и службы проверки подлинности для сетевого трафика на основе IP-адресов. Так как IPSec обеспечивает защиту от сервера к серверу, можно использовать IPSec для счетчика внутренних угроз...

Использование протокола IPSec для обеспечения безопасной связи между двумя серверами

IPSec — это технология, предоставляемая Windows 2000, которая позволяет создавать зашифрованные каналы между двумя серверами. IPSec можно использовать для фильтрации IP-трафика и проверки подлинности серверов. В этом примере показано, как настроить IPSec для обеспечения безопасности (зашифрованного)...

Использование SSL для защиты связи с SQL Server

Для приложений часто требуется, чтобы приложения могли защищать данные, передаваемые на сервер базы данных SQL Server и обратно. С SQL Server можно использовать SSL для создания зашифрованного канала. В этом примере показано, как установить сертификат на сервере базы данных,...

Вызов веб-службы с помощью сертификатов клиента из ASP.NET 1,1

В этом разделе описывается, как можно передать сертификат клиента в веб-службу для проверки подлинности из веб-приложения ASP.NET или из приложения Windows Forms. Сертификат клиента можно установить либо в хранилище локального компьютера, либо в хранилище пользователя. Если...

Вызов веб-службы с помощью SSL из ASP.NET 1,1

Шифрование SSL (SSL) можно использовать для обеспечения целостности и конфиденциальности сообщений, передаваемых в веб-службу и из нее. В этом примере показано, как использовать SSL с веб-службами.

Шифрование

Создание библиотеки DPAPI в .NET 1,1

В этом примере показано, как создать управляемую библиотеку классов, которая предоставляет функциональные возможности DPAPI для приложений, которые хотят шифровать данные, например строки подключения к базе данных и учетные данные учетной записи.

Создание библиотеки шифрования в .NET 1,1

В этом примере показано, как создать управляемую библиотеку классов для предоставления функциональных возможностей шифрования для приложений. Это позволяет приложению выбрать алгоритм шифрования. Поддерживаются следующие алгоритмы: DES, Triple DES, RC2 и Rijndael.

Сохраните зашифрованную строку подключения в реестре в ASP.NET 1,1.

Приложения могут хранить зашифрованные данные, такие как строки подключения и учетные данные, в реестре Windows. В этом разделе показано, как хранить и извлекать зашифрованные строки в реестре.

Использование DPAPI (хранилище компьютера) из ASP.NET 1,1

В этом примере показано, как использовать DPAPI из веб-приложения ASP.NET или веб-службы для шифрования конфиденциальных данных.

Использование DPAPI (хранилище пользователей) из ASP.NET 1,1 с корпоративными службами

В этом примере показано, как использовать DPAPI из веб-приложения или службы ASP.NET для шифрования конфиденциальных данных. В этом способе используется DPAPI с хранилищем пользователей, в котором требуется использовать компонент необработанных корпоративных служб.

Документация по установке и настройке

Эти технические документы содержат пошаговые инструкции по установке и настройке ASP.NET на сервере.

Создание учетной записи службы для приложения ASP.NET 2,0

В этом примере показано, как создать и настроить настраиваемую учетную запись службы с минимальными правами для запуска веб-приложения ASP.NET. По умолчанию приложение ASP.NET в Microsoft Windows Server 2003 и IIS 6,0 выполняется с помощью встроенной сетевой службы...

Повышение безопасности при размещении нескольких приложений в ASP.NET 2,0

В этом примере показано, как можно изолировать несколько приложений друг от друга и от общих системных ресурсов в среде веб-размещения. Среда размещения может быть веб-сервером, предоставляемым поставщиком услуг Интернета (ISP), на котором размещается несколько...

Использование среднего уровня доверия в ASP.NET 2,0

В этом примере показано, как настроить веб-приложения ASP.NET для работы в среднем уровне доверия. При размещении нескольких приложений на одном сервере можно использовать управление доступом для кода и средний уровень доверия для обеспечения изоляции приложений. Путем настройки...

Использование учетной записи сетевой службы для доступа к ресурсам в ASP.NET 2,0

В этом примере показано, как можно использовать учетную запись NT AUTHORITY\Network Service Machine для доступа к локальным и сетевым ресурсам. По умолчанию в Windows Server 2003 приложения ASP.NET выполняются с использованием удостоверения этой учетной записи. Это наименее привилегированное...

Использование смены протокола и ограниченного делегирования в ASP.NET 2,0

В этом примере показано, как настроить и использовать смену протоколов и ограниченное делегирование, чтобы разрешить приложению ASP.NET доступ к сетевым ресурсам при олицетворении исходного вызывающего объекта. Операционная система Microsoft® Windows® 2000...

Параллельное выполнение нескольких версий .NET Framework 1.0 и 1.1 в ASP.NET

В этом техническом документе описывается установка .NET 1,0 и .NET 1,1 на компьютере, что позволяет веб-приложению ASP.NET работать в любой версии платформы.

Платформа ASP.NET отказала в доступе к каталогам IIS ASP.NET

В этом техническом документе описывается, что необходимо сделать, если запрос к приложению ASP.NET возвращает ошибку "отказано в доступе к каталогу директоринаме . Не удалось начать наблюдение за изменениями каталога. "

Запуск ASP.NET 1.1 со службами IIS 6.0

Хотя Windows Server 2003 включает как IIS 6,0, так и ASP.NET 1,1, эти компоненты по умолчанию отключены. В этом техническом документе описано, как включить службы IIS 6,0 и ASP.NET 1,1, а также рекомендации по нескольким параметрам конфигурации, чтобы получить оптимальную...

Исправление ошибки "приложение сервера недоступно" после применения обновления безопасности для IE

В этом документе описывается исправление, устраняющее проблему с обновлением безопасности MS03-32 для Internet Explorer, которое влияет на приложения ASP.NET 1,0, работающие под управлением Windows XP Professional.

Создание пользовательской учетной записи для запуска ASP.NET 1,1

Веб-приложения ASP.NET обычно выполняются с помощью встроенной учетной записи ASPNET. В некоторых случаях вместо этого может потребоваться использовать настраиваемую учетную запись. В этом руководстве показано, как создать минимально привилегированную локальную учетную запись для запуска веб-приложений ASP.NET. ...

Конфигурация

Настройка ключа компьютера в ASP.NET 2,0

В этом разделе объясняется, как <элемент machineKey> в файле Web. config и показано, как настроить элемент <machineKey>, чтобы управлять проверкой изменений и шифрованием ViewState, билетами проверки подлинности форм и файлами Cookie ролей. Состояние представления подписывается...

Шифрование разделов конфигурации в ASP.NET 2,0 с помощью DPAPI

В этом примере показано, как использовать поставщик защищенной конфигурации (DPAPI) защиты данных Windows и средство ASPNET_regiis. exe для шифрования разделов файлов конфигурации. Вы можете использовать средство ASPNET_regiis. exe для...

Шифрование разделов конфигурации в ASP.NET 2,0 с помощью RSA

В этом разделе показано, как использовать поставщик защищенной конфигурации RSA и средство ASPNET_regiis. exe для шифрования разделов файлов конфигурации. Для шифрования конфиденциальных данных, таких как строки подключения, которые хранятся в..., можно использовать ASPNET_regiis. exe.

Использование олицетворения и делегирования в ASP.NET 2,0

В этом примере показано, как и когда следует использовать олицетворение в приложениях ASP.NET 2,0. По умолчанию олицетворение отключено, и доступ к ресурсам можно получить с помощью удостоверения процесса веб-приложения ASP.NET. Однако можно использовать...

Технические документы SQL Server

Хотя ASP.NET работает с различными базами данных, эти технические документы особенно похожи на подключение ASP.NET приложений к SQL Server.

Подключение к SQL Server с помощью проверки подлинности SQL в ASP.NET 2,0

В этом примере показано, как безопасно подключить приложение ASP.NET к Microsoft® SQL Server™, когда для проверки подлинности доступа к базе данных используется собственная проверка подлинности SQL. Проверка подлинности Windows — это рекомендуемый способ подключения к SQL Server, так как вы...

Подключение к SQL Server с помощью проверки подлинности Windows в ASP.NET 2,0

В этом примере показано, как подключиться к SQL Server 2000 с помощью учетной записи службы Windows из приложения ASP.NET версии 2,0. Следует использовать проверку подлинности Windows вместо проверки подлинности SQL, если это возможно, так как не хранить учетные данные в...

Использование SSL для защиты связи с SQL Server 2000

Для приложений часто требуется, чтобы приложения могли защищать данные, передаваемые на сервер базы данных SQL Server и обратно. С SQL Server можно использовать SSL для создания зашифрованного канала. В этом примере показано, как установить сертификат на сервере базы данных,...

Общие технические документы

В следующем примере описывается процесс переноса веб-сайтов сообщества Microsoft .NET из традиционной среды размещения в Microsoft Azure.

Перенос веб-сайтов сообщества Майкрософт ASP.NET и IIS.NET в Microsoft Azure

Эти технические документы охватывают множество вопросов, касающихся ASP.NET.

Использование мониторинга работоспособности в ASP.NET 2,0

В этом примере показано, как использовать мониторинг работоспособности для инструментирования приложения для пользовательского события. Чтобы создать пользовательское событие мониторинга работоспособности, необходимо создать класс, производный от System. Web. Management. WebBaseEvent, настроить <healthMonitoring>...

Реализация управления исправлениями

В этом разделе объясняется, как управлять исправлениями, включая способы обновления одного или нескольких серверов в актуальном состоянии. Дополнительное программное обеспечение не требуется, за исключением средств, доступных для загрузки Майкрософт. Операции и политика безопасности должны принять управление исправлениями...

Серверные элементы управления ASP.NET для Silverlight в пакете SDK для Silverlight 3

Элементы управления ASP.NET Server для Silverlight ("элементы управления Silverlight ASP.NET"), которые являются элементами управления MediaPlayer и Silverlight, были удалены из пакета SDK Silverlight для Silverlight версии 3. В этом документе содержатся рекомендации для разработчиков, которые работали с этими ASP.NET...

Создание высокопроизводительных веб-приложений

Узнайте, как использовать новые возможности библиотеки ASP.NET AJAX для создания высокопроизводительных веб-приложений.