11 月 2009

  • 發行項

MSDN Magazine 11 月 2009

宣告型應用程式: 使用 WIF 進行宣告型授權

過去幾年來,聯合安全性模型與宣告型存取控制越來越普及。這個領域中的平台工具也有長足的進步。Windows Identity Foundation (WIF) 是功能豐富的身分識別模型架構,專為建置宣告型應用程式與服務,以及支援主動和被動式聯合全性案例所設計。 Michele Leroux Bustamante

身分識別解決方案中的 AD FS 2.0: 在身分識別解決方案中使用 Active Directory Federation Services 2.0

本文將說明如何使用 Active Directory Federation Services (AD FS) 2.0 以宣告的方式啟用 Windows Communication Foundation (WCF) 服務和以瀏覽器為基礎的應用程式,討論重點放在 AD FS 2.0 中的權杖發行。您將了解如何使用 AD FS 2.0 作為身分識別提供者、設定 AD FS 2.0 Security Token Service (STS) 與 WCF 互動、建立 AD FS 2.0 與自訂 STS 或其他 AD FS 2.0 同盟、使用 WS-Federation 與 SAML 2.0 通訊協定啟用 Web 單一登入和同盟,以及透過 Visual Studio 將驗證邏輯外部化。您將逐漸體會 AD FS 2.0 與 Windows Identity Foundation 如何在 Windows 中讓身分識別解決方案的程式設計工作更得心應手。 Zulfiqar Ahmed

數位簽章: 共通準則安全性之數位簽章作法的應用程式指南

本文概述撰寫符合 ISO/IEC 15408 共通準則安全性的應用程式所需的數位簽章作法及使用者考量。文中提到簽章類別,包括那些對數位簽章所隱含的信任關聯有潛在危險的類別。 Jack Davis

多層式架構 (N-Tier) 應用程式與 Entity Framework: 使用 EF4 建置多層式架構 (N-Tier) 應用程式

本文是有關使用 Entity Framework 進行多層式架構 (N-Tier) 程式設計系列文章的第三篇,內容特別著重於使用 Entity Framework 與 WCF 建置自訂 Web 服務。這篇文章將討論第二版 Entity Framework (EF4) 推出的功能,以及您如何使用這些功能來實作自我追蹤實體 (Self-Tracking Entity) 和資料傳輸物件 (DTO) 多層式架構 (N-Tier) 模式。 Daniel Simmons

工作流程基本資訊: SharePoint 2010 的共同作業工作流程增強功能

本文作者介紹了專為工作流程開發人員所準備的 SharePoint 2010 新功能,並帶領讀者逐步探討幾個新的使用者案例。 Paul Andrew

SharePoint 的沙箱: 在 SharePoint 2010 中開發、部署及監控沙箱化解決方案

在建立和部署您信任的解決方案與不損及或影響 SharePoint 伺服器陣列之間作取捨,向來是開發 SharePoint 的挑戰。SharePoint 2010 有一項稱為「沙箱化解決方案」的新功能,能讓伺服器陣列管理員不必擔心 SharePoint 伺服器的安全性,授權讓網站集合管理員管理其網站集合中的應用程式,並讓開發人員能夠靈活建立解決方案,並確信這些解決方案將透過安全快速的方式進行部署。 Paul Stubbs

Columns

編輯的話: 開始與結束

Howard Dierking 討論 MSDN 網站與 MSDN 訂閱方案最近的變動及更新內容。Howard Dierking

工具箱: 資料庫文件、前置條件與後置條件的 API、部落格及其他

在本月專欄中,Scott 探討單擊式資料庫文件,說明前置條件與後置條件的 API,介紹一個有趣的部落格,此外還評論了一本有關 ASP.NET MVC Framework 的新書。Scott Mitchell

深究 CLR: 探討 .NET Framework 4 安全性模型

.NET Framework 4 對 .NET 安全性模型有諸多更新,而得以更方便地針對部分受信任的程式碼裝載、保障和提供服務。這篇文章深入剖析 .NET 安全性模型的許多功能和優點。Andrew Dai

技術最前線: ASP.NET AJAX 4.0 中的條件式轉譯

上個月,Dino 介紹了全新 DataView 用戶端控制項的基本知識,以及最廣泛使用的繫結技巧。在這篇文章中,他將再進一步討論條件式範本轉譯。Dino Esposito

安全性簡報: XML 拒絕服務攻擊與防禦

這篇文章說明造成 XML 容易遭受拒絕服務攻擊的原因,以及如何緩解這類攻擊。Bryan Sullivan

檯面之下: 視覺化空間資料

在這篇文章中,作者展示了三種新引進的 SQL Server 空間視覺化場景:SQL Server 2008 R2 Reporting Services (SSRS) 中的地圖控制項、ESRI MapIt 產品,以及 SQL Server 2008 的 MapPoint 增益集。Bob Beauchemin

基礎架構: 本機通訊的工作流程服務

本月專欄說明在 Windows Workflow Foundation 3 中,如何使用 WCF 在工作流程與主機應用程式之間進行通訊。這些知識將有助於開發人員運用 WF3 並為 WF4 做好準備,因為 WCF 是唯一隨架構提供的佇列抽象層 (即 WF4 中的「書籤」)。Matthew Milner

Windows 中的 C++: Windows Web 服務

隨著 Windows Web 服務 (WWS) API 的推出,C++ 開發人員再也不會認為自己是 Web 服務世界中的次等公民了。在這篇文章中,作者探討 WWS API 所提供的功能與優勢。Kenny Kerr

展現可用性: 可尋性的關鍵在於搜尋

在本專欄中,Ambrose Little 與 Charlie Kreitzberg 討論實作搜尋功能的最佳作法、設計模式及其他相關考量。Ambrose Little, Charles B. Kreitzberg

深入 Microsoft 典範與實例: 程式庫中的相依性插入

這篇文章討論如何撰寫使用相依性插入模式的程式庫或架構,以及焦點的改變如何影響模式的使用方式。Chris Tavares