ASP.NET安全性高级编程
2003-4-1
清华大学出版社
Richard Conway,Russ Basiura
420
710000
无
随着Internet在各行各业的应用和普及,安全问题越来越受到Web应用程序开发人员的关注。为了帮助您全面掌握ASP.NET应用程序安全性问题的解决方案,本书深入探讨了各种安全攻击类型以及相应的ASP.NET安全对策。具体网容包括常规的安全攻击类型和可以实现的多种安全措施、在ASP.NET安全架构中的身份验证和授权、包括.NET Passport和Windows授权在内的多种不同授权方式、代码访问安全性、Web服务安全性、IIS和ASP.NET安全性配置等、通过阅读本书,可大大提高您的安全意识和预防Internet攻击的能力。
本书适合那些具有一定的ASP.NET和.NET Framework编程经验并需要自己开发各种安全选项,以确保ASP.NET应用程序安全的中高级ASP.NET开发人员。
第1章 创建安全的Web应用程序 1.1 “安全性”的含义 1.2 重视安全性的原因 1.3 安全由谁来负责 1.4 一些安全建议 1.5 小结第2章 认真对待客户 2.1 攻击手段 2.2 防止信息泄漏 2.3 小结第3章 存储秘密 3.1 存储方式 3.2 小结第4章 保护数据库访问权 4.1 保护措施 4.2 小结第5章 实现密码策略 5.1 密码策略 5.2 防止蛮力攻击 5.3 小结第6章 ASP.NET安全架构第7章 Windows身份验证第8章 .NET Passport第9章 窗体身份验证第10章 扩充窗体身份验证第11章 自定义的身份验证第12章 实现授权第13章 代码访问安全第14章 Web服务安全第15章 假冒附录A IIS安全性配置附录B ASP.NET安全性配置
无
那本书全新的.我放在家里.没看.谁要转手