|
|
|
 |
 |
Обзор |
 |
|
 |
 |
Professional ASP.NET Security
Издатель: Wrox Press,
дата выхода: 20 августа 2002,
ISBN: 1861006209
|
Еще информация
Купить на amazon.com за $34.99 |
| Авторы: Brady Gaster, Dan Kent, Doug Seven, Enrico Sabbadin, Richard Conway, Russ Basiura, Sitaraman Lakshminarayanan, Srinivasa Sivakumar |
| Наша библиотека книг от Wrox Press пополнилась еще одним экземпляром книги серии Professional - на этот раз книга, посвященная вопросам защиты ASP.NET приложений. Я уже столько раз свои обзоры книг серии Professional начинал с хвалебных од, что уже боюсь повториться :) Скажу лишь что ASP.NET Security не ударила в грязь лицом - более полного описания всего, что связано с безопасностью в .NET трудно будет отыскать :)
Как обычно пройдемся по содержанию книги и краткому описанию того, что можно найти в главах.
Первая глава посвящена обсуждению концептуального вопроса построения безопасных и защищенных веб приложений. Какие возможны атаки, кто за что отвечает, для чего нужно качать сервиспаки - вообщем обыкновенная вводная муть
Во второй главе подробно рассматриваются возможные атаки на веб приложения - вставка скриптов, подмена SQL запросов и прочее и решения как защититься от них.
Третья глава рассматриват pros и cons различных мест для хранения критически важной для безопасности информации.
В четвертой главе даются советы о защите соединений с БД.
Пятая глава рассказывает о том, как нужно, и важно, хорошо планировать политику безопасности для паролей пользователей.
На этом вводная вода заканчивается и авторы всерьез переходят к рассмотрению модулей, применяемых .NET для защиты приложений. В шестой главе рассматриваются общие вопросы защиты ASP.NET приложений - что такое идентификация, имперсонация, авторизация, как работает аутентификация/авторизация в ASP.NET приложениях, что такое IPrincipal, какие модули и события принимают участие в процессе аутентификации/авторизации пользователя и прочее.
Главы с 7-й по 10-ю посвящены рассмотрению трех основных модулей аутентификации ASP.NET приложений - Windows, Passport и Forms Authentication (именно в таком порядке). В этих главах можно узнать как работает то или иной модуль, как использовать его, какие классы принимают участие в аутентификации пользователя, как получить дополнительную информацию об аутентифицированном пользователе. Вообщем, как я уже говорил, более полного описания нет смысла и искать - все равно не найдете :)
Одинадцатая глава посвящена рассмотрению вопроса создания своего модуля аутентификации если стандартные модули не подходят по той или иной причине. В этой главе раасматривается вопрос создания модуля аутентификации для системы телебанкинга.
Двенадцатая глава рассказывает о том, как реализовывается авторизация в веб приложениях - виды авторизации (файловая и урл), роли, класс PrincipalPermission и многое другое.
Объемная тринадцатая глава посвящена вопросу защиты кода - Code Access Security. В ней можно найти полное описание этой очень интересной (и мало где описанной) темы защиты веб (и не только) приложений с примерами.
В четырнадцатой главе рассказывается о защите веб сервисов. В ней можно найти описание реализации защищенных веб сервисов на основе модуля Forms Authentication, шифрования SOAP запросов/ответов и возможное дальнейшее развитие защиты в веб сервисах.
Глава 15 посвящена имперсонации - предоставлению возможности коду выполняться под контекстом безопасности, отличном от текущего.
Приложения этой книги также читать достаточно интересно, особенно тем программистам, кто по совместительству также является и администратором веб серверов, ведь в них описываются вопросы конфигурирования безопасности ASP.NET и Internet Information Server.
Резюмируя скажу, что книга Professional ASP.NET Security будет полезна всем, кто хочет создавать безопасные и защищенные ASP.NET приложения. |
|
|
|
 |
 |
 |
|
|