保護 ASP.NET 網站

更新：2007 年 11 月

安全性對 ASP.NET Web 應用程式而言是極為重要的層面。本章節中的主題將說明 Web 應用程式中安全性問題的相關背景資訊。這些主題包含如何減輕常見安全性威脅、如何保護 Web 應用程式中的資源，以及如何驗證和授權個別使用者等相關資訊。

本章節中的主題會提供如何透過使用者驗證、授權、資料加密及其他方式來提升應用程式之安全性的指引。

注意事項：
在保護 ASP.NET 應用程式安全性時，會有許多威脅，以及可以採取的對策。強烈建議您先查看及套用「Microsoft 典範與實例網站」上的改善 Web 應用程式安全性：威脅與對策和建置安全的 ASP.NET 應用程式：驗證、授權和安全的通訊 (英文) 文件中所提供的指引和檢查清單。

在本節中

• ASP.NET Web 應用程式安全性
  提供 ASP.NET 中的安全性基礎結構，以及 ASP.NET 驗證、授權和處理序模擬等功能的相關背景資訊。

• 使用成員資格管理使用者
  提供可用來建立登入頁面和驗證使用者之 ASP.NET 控制項和工具的相關資訊。

• 使用角色管理授權
  提供如何授與不同使用者在應用程式中執行不同工作之使用權限的相關資訊。

• 使用受保護的組態加密組態資訊
  提供如何使用加密來保護儲存在應用程式組態檔中之資訊 (例如，連接字串) 的相關資訊。

• 逐步解說：使用角色管理網站使用者
  指導您建立 Web 應用程式，將使用者指派為具有網站存取限制的角色。

• 逐步解說：建立具有成員資格和使用者登入的網站
  指導您建立要求使用者登入的網站。

• Windows Communication Foundation 驗證服務概觀
  描述如何使用 Windows Communication Foundation (WCF) 驗證網站使用者。

• Windows Communication Foundation 角色服務概觀
  說明如何使用 WCF 提供網站的角色服務。

相關章節

• 程式碼存取安全性的基本概念
  說明程式碼存取安全性及其最常使用的用途。