五步保护企业Windows环境下的Web服务大中型企业有相当大部分都在使用Windows Server以及。Net架构来构建企业Web服务和应用,因此Web服务和Web应用程序通常被ASP.NET和IIS主管。 大中型企业有相当大部分都在使用Windows Server以及。Net架构来构建企业Web服务和应用,因此Web服务和Web应用程序通常被ASP.NET和IIS主管。保护Web服务和Web应用程序是一个配置环境的问题而不是编程问题。例如,使用SSL/TLS通过加密来确保保密性是最好的实现方式。为你的应用程序激活它,简单的方式是对IIS进行恰当的配置,然后使用前缀为https的URL进行访问。 ASP.NET安全性的配置主要涉及到编辑一个分级的XML文档集合。在这棵树的顶部是machine.config,其中运行在这台机器上的用于所有ASP.NET应用程序的全局设置被制定好。在全局配置文件的下面是web.config文件,它包含了每个单独的ASP.NET应用程序的设置。本文将讨论如何在这些文件中配置CAS、身份认证、假冒以及授权等方面,来保证Web服务安全运行。 1、为ASP.NET配置CAS 尽管CAS主要作为保护系统客户端免受恶意移动代码侵扰的一种方式,但它与Web服务和Web应用程序在服务器端的部署仍有一些关联。例如,一台服务器可能主管不止一个的个体,团体和组织授权的ASP.NET应用程序;在这种情况下,CAS有助于减少由一个实体拥有的应用程序被另外一个实体拥有的应用程序干扰的风险,也有助于被服务器操作系统干扰的风险。 但是,你应该注意到:在默认情况下,CAS策略授予ASP.NET应用程序一套完整的程序集。因为他们从本地机器上运行。很显然,当配置你的应用程序时,你应该修正这一点NET框架定义了许多不同的信任级别:Full, High, Medium, Low和 Minimal,你可以用他们来确定ASP.NET应用程序的特权授予。除了这些策略中的第一种在配置文件 web_hightrust.config, web_mediumtrust.config等中被指定,其他所有策略位于。NET框架根目录下的配置子目录。为了给一个特殊的ASP.NET应用程序授权一个medium信任等级,你必须给它的web.config文件如下的结构: <configuration> <system.web> <trust level=“Medium”/> </system.web> </configuration> 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc