保证 ASP.NET 网站的安全

更新：2007 年 11 月

安全性是 ASP.NET Web 应用程序中一个非常重要的方面。本节中的主题提供有关 Web 应用程序中出现的安全问题的背景信息，其中包括有关如何减少常见的安全威胁、如何保护 Web 应用程序中的资源以及如何对单个用户进行身份验证和授权的信息。

本节中的主题提供有关如何通过用户身份验证、授权、数据加密等许多方法来提高应用程序安全性的指南。

说明：
在保护 ASP.NET 应用程序的安全时，存在很多威胁及可应用的相应对策。强烈建议您查看并应用位于“Microsoft Patterns and Practices”（Microsoft 模式和实践）网站上的下列两篇文章中所提供的指南和清单：提高 Web 应用程序安全性：威胁和对策和 Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication（构建安全的 ASP.NET 应用程序：身份验证、授权及安全通信）。

在保护 ASP.NET 应用程序的安全时，存在很多威胁及可应用的相应对策。强烈建议您查看并应用位于“Microsoft Patterns and Practices”（Microsoft 模式和实践）网站上的下列两篇文章中所提供的指南和清单：提高 Web 应用程序安全性：威胁和对策和 Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication（构建安全的 ASP.NET 应用程序：身份验证、授权及安全通信）。

本节内容

ASP.NET Web 应用程序安全性
提供 ASP.NET 中有关安全基础结构、ASP.NET 身份验证功能、授权和进程模拟的信息。
使用成员资格管理用户
提供有关可用于生成登录页及对用户进行身份验证的 ASP.NET 控件和工具的信息。
使用角色管理授权
提供有关如何授予不同的用户权限以在应用程序中执行不同任务的信息。
使用受保护的配置加密配置信息
提供有关如何使用加密对应用程序配置文件中所存储的信息（如连接字符串等）进行保护的信息。
演练：通过角色管理网站用户
引导您创建一个 Web 应用程序，用来向用户分配角色以限制其网站使用权限。
演练：创建具有成员资格和用户登录功能的网站
引导您创建要求用户登录的网站。
Windows Communication Foundation 身份验证服务概述
描述如何使用 Windows Communication Foundation (WCF) 来验证网站用户的身份。
Windows Communication Foundation 角色服务概述
描述如何使用 WCF 为网站提供角色服务。