Часть IV. Безопасность
Глава 19. Модель безопасности ASP.NET
Что означает создание безопасного программного обеспечения
Правила безсозасного кодирования
Конфиденциальность и целостность
Средства безопасности Internet Information Services
Архитектура безопасности ASP.NET
API-интерфейсы Membership и Roles
Глава 20. Аутентификация с помощью форм
Введение в аутентификацию форм
Почему стоит использовать аутентификацию форм?
Когда не следует применять аутентификацию форм?
Почему бы не реализовать cookie-аутентификацию самостоятельно?
Реализация аутентификации форм
Конфигурирование аутентификации форм
Закрытие доступа анонимным пользователям
Создание пользовательской страницы регистрации
Пользовательское хранилище удостоверений
Постоянные cookie-наборы в аутентификации форм
Глава 21. Интерфейс Membership API
Введение в Membership API, предлагаемом ASP.NET
Конфигурирование аутентификации форм
Конфигурирование строки соединения и поставщика Membership
Создание аутентифицируемых пользователей
Использование элементов управления безопасностью
Элемент управления LoginStatus
Элемент управления PasswordRecovery
Элемент управления Change Password
Элемент управления CreateUserWizard
Использование класса Membership
Извлечение пользователей из хранилища
Обновление пользователей в хранилище
Создание и удаление пользователей
Глава 22. Аутентификация Windows
Введение в идентификацию Windows
Зачем использовать Windows-аутентификацию?
Когда не следует использовать Windows-аутентификацию?
Реализация Windows- аутентификации
Запрет доступа анонимным пользователям
Доступ к информации о пользователях Windows
Заимствование прав в Windows 2000
Заимствование прав в Windows XP
Заимствование прав и делегирование в Windows Server 2003
Конфигурируемое заимствование прав
Программное заимствование прав
Глава 23. Авторизация и роли
Использование класса PrincipalPermlssion
Использование службы Roles Service для авторизации ориентированной на роли
Использование элемента управления LoginView с Roles
Использование службы Roles Service с Windows-аутентификацией
Защита ресурсов, не являющихся Web-страницами
Добавление отображения типа файла
Разработка собственного обработчика HTTP
Глава 24. Профили
Каи система Profiles хранит данные
Профили по сравнению с настраиваемыми компонентами данных
Использование SqlProfileProvider
Использование свойств профилей
Профили и пользовательские типы данных
Программный интерфейс Profiles API
Настраиваемые поставщики Profiles
Пользовательские классы поставщиков Profiles
Проектирование FactoredProfileProvider
Кодирование FactoredProfileProvider
Тестирование FactoredProfileProvider
Глава 25. Криптография
Шифрование данных: соображения конфиденциальности
Пространство имен .NET Cryptography
Понятие о классах криптографии .NET
Алгоритм симметричного шифрования
Абстрактные криптографические классы
Использование симметричных алгоритмов
Использование асимметричных алгоритмов
Шифрование ответственной информации в базе данных
Глава 26. Пользовательские поставщики Membership
Архитектура пользовательских поставщиков
Базовые шаги создания пользовательского поставщика
Общий дизайн пользовательского поставщика
Проектирование и реализация пользовательского хранилища
Реализация классов поставщиков