配置儲存和工具
目標
使用本單元進行以下設定:
-
標識 .NET 安全配置儲存
-
標識可用於編輯安全設定的工具
適用於:
本單元適用於以下產品和技術:
-
Microsoft ® Windows® 2000 Server 2000 作業系統
-
Microsoft .NET 框架
-
Microsoft SQL Server 2000
如何使用本單元
本單元是《構建安全的 ASP.NET 應用程式》指南的一個參考單元。它包含了一些輔助資訊,有助於您深入理解本指南提供的其他單元中的解決方案,因此您也應該閱讀該單元。
本頁內容 摘要
IIS 安全配置
ASP.NET 安全配置
企業服務安全配置*
ASP.NET Web 服務安全配置
.NET 遠端處理安全配置**
SQL Server 安全配置
摘要
下面的幾個表中彙總了可用於 .NET Web 應用程式的多種身份驗證、授權和安全通訊服務。這些表顯示了每項核心 .NET Web 應用程式技術可用的多種安全服務,並針對每項技術指示了在何處維護相關的安全配置設定,以及可以使用哪些工具來編輯設定。
注 Internet 資訊服務 (IIS) 後設資料內的設定可以用 IIS MMC 管理單元來配置,或者可以通過指令碼以程式設計方式配置。在 machine.config 或 web.config 內維護的設定可以使用任何文字編輯器(例如,記事本)或 XML 編輯器(例如,Microsoft Visual Studio® .NET XML 編輯器)來編輯。
IIS 安全配置
身份驗證 |
配置 |
工具 |
---|---|---|
匿名 |
IIS 後設資料 |
IIS MMC 管理單元 |
授權 |
配置 |
工具 |
NTFS 許可權 (Windows ACL) |
Windows (NTFS) 檔案系統 |
Windows 資源管理器 |
安全通訊 |
配置 |
工具 |
SSL |
Windows (NTFS) 檔案系統 |
IIS MMC 管理單元 |
附加閘道器守衛 |
配置 |
工具 |
IP 地址和域名限制 |
IIS 後設資料 |
IIS MMC 管理單元 |
ASP.NET 安全配置
身份驗證 |
配置 |
工具 |
---|---|---|
Windows |
machine.config 或 web.config 的 <authentication> 元素 |
Notepad.exe |
授權 |
配置 |
工具 |
URL 授權 |
Machine.config 或 Web.config 的 <authorization> 元素 |
Notepad.exe |
企業服務安全配置*
身份驗證 |
配置 |
工具 |
---|---|---|
DCOM/RPC 身份驗證 |
COM+ 目錄 |
元件服務 MMC 管理單元 |
授權 |
配置 |
工具 |
企業服務 (COM+) 角色 |
COM+ 目錄 |
元件服務 MMC 管理單元 |
安全通訊 |
配置 |
工具 |
RPC 加密 |
COM+ 目錄 |
元件服務 |
* 企業服務元件的安全服務可以應用於伺服器和庫應用程式宿主的元件。但是,對於庫應用程式有某些限制,這是因為許多安全預設值是從宿主程式繼承的,因而不能直接配置。程式範圍的身份驗證也可以由庫應用程式顯式關閉。有關更多詳細資訊,請參見單元“企業服務安全”。
ASP.NET Web 服務安全配置
身份驗證 |
配置 |
工具 |
---|---|---|
Windows |
Machine.config 或 Web.config 的 <authentication> 元素 |
記事本 |
授權 |
配置 |
工具 |
URL 授權 |
Web.config |
記事本 |
安全通訊 |
配置 |
工具 |
SSL |
IIS 後設資料 |
IIS MMC 管理單元 |
.NET 遠端處理安全配置**
注 下表使用了 ASP.NET 宿主和 HTTP 通道。
身份驗證 |
配置 |
工具 |
---|---|---|
Windows |
IIS 後設資料 |
IIS MMC 管理單元指令碼 |
授權 |
配置 |
工具 |
URL 授權 |
Web.config |
記事本 |
安全通訊 |
配置 |
工具 |
SSL |
IIS 後設資料 |
IIS MMC 管理單元指令碼 |
** 針對 .NET 遠端處理顯示的安全服務假設 .NET 遠端元件寄宿在 ASP.NET 內並使用 HTTP 通道。在使用 TCP 通道且寄宿在 IIS 外部(例如,在自定義的 Win32 程式或 Win32 服務中)的 .NET 遠端元件沒有可用的預設安全服務。有關更多詳細資訊,請參見單元“.NET 遠端處理安全”。
SQL Server 安全配置
身份驗證 |
配置 |
工具 | |
---|---|---|---|
整合 Windows |
SQL Server |
SQL Server 企業管理器 | |
授權 |
配置 |
工具 | |
物件許可權 |
SQL Server |
SQL Server 企業管理器 | |
安全通訊 |
配置 |
工具 | |
SSL |
伺服器的計算機證書儲存 |
證書 MMC 管理單元 |
伺服器網路實用工具 |
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/12639172/viewspace-366001/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 線上儲存和協作工具:Strongspace for MacMac
- 儲存-配置多路徑
- (slam工具)1檔案讀取和儲存SLAM
- 分散式儲存ceph 物件儲存配置zone同步分散式物件
- 自動儲存、靜態儲存和動態儲存
- k8s之資料儲存-配置儲存K8S
- vCenter6.7 儲存配置
- openfiler配置rac共享儲存
- docker儲存配置與管理Docker
- 配置linux為儲存Linux
- mysql和orcale的儲存過程和儲存函式MySql儲存過程儲存函式
- mssql bcp 工具用法和檢視角色儲存過程SQL儲存過程
- EMC-AX4儲存配置
- redhat as 4配置ISCSI共享儲存Redhat
- nas網路儲存如何配置
- Android-內部儲存和外部儲存Android
- Mysql 的儲存過程和儲存函式MySql儲存過程儲存函式
- mysql儲存函過程和儲存函式都屬於儲存程式MySql儲存函式
- Android內部儲存和外部儲存,以及讀取Android讀取RAM,ROM內部儲存和外部儲存卡容量Android
- Android儲存(3)– 裝置配置Android
- solaris安裝RAC的儲存配置
- Linux中,如何配置iSCSI儲存?Linux
- innodb儲存引擎備份工具--Xtrabackup儲存引擎
- RAC歸檔配置方案:使用NFS共享儲存儲存歸檔檔案NFS
- 大資料架構-使用HBase和Solr配置儲存與索引大資料架構Solr索引
- 杉巖:淺談物件儲存和塊儲存區別物件
- 傳統儲存器和新興儲存器應用
- 【儲存】AIX儲存管理基本概念和操作(LVM)AILVM
- LSM的儲存和定位
- Synology群暉NAS儲存正確建立儲存池和儲存空間的方法
- 塊儲存 檔案儲存 物件儲存物件
- Laravel 自定義配置資訊的儲存方式Laravel
- 配置Kubernetes共享使用Ceph儲存
- Kubuesphere部署Ruoyi(三):持久化儲存配置持久化
- emc cx500儲存配置步驟
- 如何在 CentOS 7.0 上配置 Ceph 儲存CentOS
- MySQL入門--儲存過程(PROCEDURE)和儲存函式(FUNCTION)MySql儲存過程儲存函式Function
- cuda優化之常量儲存器和紋理儲存器優化