ASP.NET Web 應用程式安全性

更新：2007 年 11 月

ASP.NET 配合 Microsoft Internet Information Services (IIS)，可使用以下任何一種驗證 (Authentication) 方法驗證使用者認證，如名稱和密碼：

• Windows：基本、摘要式或整合式 Windows 驗證 (NTLM 或 Kerberos)

• 表單驗證，您可在其中建立登入頁面並管理應用程式中的驗證。

• 用戶端憑證驗證

ASP.NET 控制網站資訊存取的方式是，將已驗證的認證或它們的表示項與 NTFS 檔案系統使用權限作比較，或與列出已授權使用者、已授權角色 (群組) 或已授權 HTTP 動作 (Verb) 的 XML 檔作比較。

本節中的主題描述 ASP.NET 安全性的特定資訊。

在本節中

• ASP.NET 安全性的運作方式

• Web 應用程式安全性威脅概觀

• Web 應用程式的基本安全性實行方式

• 使用 ASP.NET 儲存敏感資訊

• 限制對 ASP.NET 網站的存取

• 指令碼攻擊概觀

• HOW TO：顯示安全錯誤訊息

• 從 Web 應用程式存取 SQL Server

• 執行階段時的 Web 應用程式安全性

• 裝載環境中 ASP.NET 應用程式的安全性

參考

• System.Web.Security
  說明 ASP.NET 安全性功能所需使用的類別。

相關章節

• 保護 ASP.NET 網站
  說明常見的網站安全性攻擊類型和利於避免受到攻擊的方法。

• .NET Framework 中的安全性
  說明一般的 .NET Framework 安全性概念、服務和最佳作法。