书籍详情
.NET安全编程
作者:(美)Donis Marshall著;余波,张立浩译;余波译
出版社:清华大学出版社
出版时间:2003-01-01
ISBN:9787302072522
定价:¥35.00
购买这本书可以去
内容简介
本书涵盖了所有重要的安全原理,讨论了Windows和基于Web环境下的安全性;提供了有关代码访问安全性和基于角色的安全性的详细介绍;演示了.NET应用程序如何使用密码术,这是一个不易正确理解的主题;阐述了在.NET中创建和部署定制安全对象。Windows和基于Web的环境下的安全性一直都是人们关注的问题,特别是在破坏安全的活动日益猖獗的今天,而.NET安全性正是解决长期以来困扰计算机产业的安全问题的新方法,它与Win32安全性截然不同。本书主要讲述了.NET安全编程,同时引入许多新的术语、概念及语法。内容涉及.NET体系结构、运行库安全策略、代码访问安全性、基于角色的安全、ASP.NET安全性、密码术,以及定制.NET安全性,本书还分别介绍了System.Security命名空间和System.Security.Permissions命名空间。本书适合在.NET平台下工作的专业开发人员。
作者简介
DonisMarshall是一位有着二十多年开发经验的培训教师。他也是DeveloperSecurityCorporation公司以及CodeListingCorporation公司的总裁,同时是Gearhead出版社的创始人。在过去的两年中,Marshall在Microsoft公司从事培训工作,与Redmond,WA,大学以及Microsoft其他机构的工程师和开发人员共事。
目录
第1章 .NET体系结构
1.1 .NET的Web能力
1.2 .NET组件
1.3 .NET Framework体系结构
1.4 托管语言与公共语言规范
1.5 通用类型系统
1.6 .NET Framework类库
1.7 ASP.NET
1.8 XML Web服务
1.9 Windows Forms与控制台应用程序
1.10 ADO.NET
1.11 .NET Remoting
1.12 公共语言运行库
1.13 实时编译
1.14 无用单元收集器
1.15 C#应用程序基础
1.16 下一章内容
第2章 .NET安全性核心概念
2.1 公共语言运行库
2.1.1 元数据验证
2.1.2 代码验证
2.2 应用程序域
2.3 强名程序集和共享程序集
2.3.1 共享程序集的散列
2.3.2 延迟签名
2.4 下载缓存
2.5 测试与审核
2.6 模糊器(Obfuscator)
2.7 Win32安全性
2.8 在.NET中集成Win32安全性
2.9 下一章内容
第3章 运行库安全策略
3.1 运行库安全策略概述
3.1.1 证据
3.1.2 权限与权限集
3.1.3 代码组
3.1.4 策略级别
3.1.5 运行库安全策略
3.2 运行库安全策略工具
3.3 证据
3.4 权限和权限集
3.5 代码组
3.5.1 区域
3.5.2 代码组层次结构
3.6 策略级别
3.7 细化运行库安全策略
3.8 安全中性代码
3.9 完全信任的程序集和部分信任的程序集
3.10 细化运行库安全策略
3.11 运用运行库安全策略
3.11.1 WriteToFile的安全策略
3.11.2 WriteToFile3的安全策略
3.11.3 解析程序集权限
3.12 下一章内容
第4章 代码访问安全性
4.1 代码访问安全性概述
4.2 声明性安全
4.3 强制性安全
4.4 堆栈遍历
4.5 Demand和Link Demand
4.6 继承请求
4.7 断言
4.8 Deny
4.9 PermitOnly
4.10 ReverseAssert. ReverseDeny. RevertPermitOnly和ReverAll
4.11 非托管代码
4.12 性能优化
4.13 下一章内容
第5章 基于角色的安全
5.1 策略默认值
5.2 身份
5.3 一般身份
5.4 Genericldentity构造函数
5.5 Windows身份
5.6 WindowsIdentity构造函数
5.7 负责者
5.8 PrincipalPermission
5.9 强制性
5.10 声明性
5.11 CallContext
5.12 传递负责者
5.13 CallContext和Remoting
5.14 角色扮演
5.15 下一章内容
第6章 ASP.NET安全性
6.1 ASP.NET管道
6.2 IIS安全
6.3 基本身份验证
6.4 摘要身份验证
6.5 集成Windows身份验证
6.6 匿名访问
6.7 委托
6.8 配置文件
6.9 ASP.NET用户
6.10 ASP.NET扮演
6.11 身份验证
6.11.1 Windows身份验证
6.11.2 Forms身份验证
6.11.3 Passport身份验证
6.11.4 “None”身份验证
6.12 URL授权
6.13 File授权
6.14 标记配置文件
6.15 下一章内容
第7章 密码技术
7.1 密码术的主要术语
7.2 CryptoAPI
7.2.1 从CryptoAPI开始
7.2.2 生成随机数
7.2.3 加密
7.2.4 解密
7.2.5 散列算法
7.2.6 确认散列
7.2.7 数字签名
7.2.8 确认数字签名
7.3 .NET与密码术
7.3.1 CryptoStream
7.3.2 配置.NET密码术
7.3.3 加密参数
7.3.4 .NET中的加密
7.3.5 .NET中的解密
7.3.6 .NET中的散列技术
7.3.7 在.NET中确认散列
7.3.8 .NET中的数字签名
7.3.9 在.NET中确认数字签名
7.4 下一章内容
第8章 定制.NET安全性
8.1 自定义证据
8.1.1 创建自定义证据
8.1.2 自定义证据的情况
8.1.3 自定义证据示例代码
8.1.4 把证据添加到程序集
8.2 自定义成员资格条件
8.2.1 创建自定义成员资格条件
8.2.2 自定义证据的情况
8.2.3 自定义成员资格条件的示例代码
8.2.4 使用自定义成员资格条件
8.3 自定义代码组
8.3.1 创建自定义代码组
8.3.2 自定义代码组的情况
8.3.3 自定义代码组的示例代码
8.3.4 使用自定义代码组
8.4 自定义权限
8.4.1 创建自定义权限
8.4.2 自定义权限的情况
8.4.3 自定义权限的示例代码
8.4.4 使用自定义权限
8.5 下一章内容
第9章 System.Security命名空间
9.1 System.Security命名空间中的类
9.1.1 CodeAccessPermission
9.1.2 NamedPermissionSet
9.1.3 PermissionSet
9.1.4 SecurityElement
9.1.5 SecurityException
9.1.6 SecurityManager
9.1.7 SuppressUnmanagedCodeSecurityAttribute
9.1.8 VerificationException
9.1.9 XmlSyntaxException
9.2 下一章内容
第10章 System.Security.Permissions命名空间
10.1 System.Security.Permissions中的类
10.1.1 CodeAccessSecurityAttribute
10.1.2 EnvironmentPermission
10.1.3 EnvironmentPermissionAttribute
10.1.4 FileDialogPermission
10.1.5 FileDialogPermissionAttribute
10.1.6 FileIOPermission
10.1.7 FileIOPermissionAttribute
10.1.8 IsolatedStorageFilePermission
10.1.9 IsolatedStorageFilePermissionAttribute
10.1.10 PermissionSetAttribute
10.1.11 PrincipalPermission
10.1.12 PrincipalPermissionAttribute
10.1.13 PublisherIdentityPermission
10.1.14 PublisherIdentityPermissionAttribute
10.1.15 ReflectionPermission
10.1.16 RegistryPermission
10.1.17 RegistryPermissionAttribute
10.1.18 ResourcePermissionBase
10.1.19 ResourcePermissionBaseEntry
10.1.20 SecurityAttribute
10.1.21 SecurityPermission
10.1.22 SecurityPermissionAttribute
10.1.23 SiteIdentityPermission
10.1.24 SiteIdentityPermissionAttribute
10.1.25 StrongNameIdentityPermission
10.1.26 StrongNameIdentityPermissionAttribute
10.1.27 UIPermission
10.1.28 UIPermissionAttribute
10.1.29 UrlIdentityPermission
10.1.30 UrlPermissionAttribute
10.1.31 ZoneIdentityPermission
1.1 .NET的Web能力
1.2 .NET组件
1.3 .NET Framework体系结构
1.4 托管语言与公共语言规范
1.5 通用类型系统
1.6 .NET Framework类库
1.7 ASP.NET
1.8 XML Web服务
1.9 Windows Forms与控制台应用程序
1.10 ADO.NET
1.11 .NET Remoting
1.12 公共语言运行库
1.13 实时编译
1.14 无用单元收集器
1.15 C#应用程序基础
1.16 下一章内容
第2章 .NET安全性核心概念
2.1 公共语言运行库
2.1.1 元数据验证
2.1.2 代码验证
2.2 应用程序域
2.3 强名程序集和共享程序集
2.3.1 共享程序集的散列
2.3.2 延迟签名
2.4 下载缓存
2.5 测试与审核
2.6 模糊器(Obfuscator)
2.7 Win32安全性
2.8 在.NET中集成Win32安全性
2.9 下一章内容
第3章 运行库安全策略
3.1 运行库安全策略概述
3.1.1 证据
3.1.2 权限与权限集
3.1.3 代码组
3.1.4 策略级别
3.1.5 运行库安全策略
3.2 运行库安全策略工具
3.3 证据
3.4 权限和权限集
3.5 代码组
3.5.1 区域
3.5.2 代码组层次结构
3.6 策略级别
3.7 细化运行库安全策略
3.8 安全中性代码
3.9 完全信任的程序集和部分信任的程序集
3.10 细化运行库安全策略
3.11 运用运行库安全策略
3.11.1 WriteToFile的安全策略
3.11.2 WriteToFile3的安全策略
3.11.3 解析程序集权限
3.12 下一章内容
第4章 代码访问安全性
4.1 代码访问安全性概述
4.2 声明性安全
4.3 强制性安全
4.4 堆栈遍历
4.5 Demand和Link Demand
4.6 继承请求
4.7 断言
4.8 Deny
4.9 PermitOnly
4.10 ReverseAssert. ReverseDeny. RevertPermitOnly和ReverAll
4.11 非托管代码
4.12 性能优化
4.13 下一章内容
第5章 基于角色的安全
5.1 策略默认值
5.2 身份
5.3 一般身份
5.4 Genericldentity构造函数
5.5 Windows身份
5.6 WindowsIdentity构造函数
5.7 负责者
5.8 PrincipalPermission
5.9 强制性
5.10 声明性
5.11 CallContext
5.12 传递负责者
5.13 CallContext和Remoting
5.14 角色扮演
5.15 下一章内容
第6章 ASP.NET安全性
6.1 ASP.NET管道
6.2 IIS安全
6.3 基本身份验证
6.4 摘要身份验证
6.5 集成Windows身份验证
6.6 匿名访问
6.7 委托
6.8 配置文件
6.9 ASP.NET用户
6.10 ASP.NET扮演
6.11 身份验证
6.11.1 Windows身份验证
6.11.2 Forms身份验证
6.11.3 Passport身份验证
6.11.4 “None”身份验证
6.12 URL授权
6.13 File授权
6.14 标记配置文件
6.15 下一章内容
第7章 密码技术
7.1 密码术的主要术语
7.2 CryptoAPI
7.2.1 从CryptoAPI开始
7.2.2 生成随机数
7.2.3 加密
7.2.4 解密
7.2.5 散列算法
7.2.6 确认散列
7.2.7 数字签名
7.2.8 确认数字签名
7.3 .NET与密码术
7.3.1 CryptoStream
7.3.2 配置.NET密码术
7.3.3 加密参数
7.3.4 .NET中的加密
7.3.5 .NET中的解密
7.3.6 .NET中的散列技术
7.3.7 在.NET中确认散列
7.3.8 .NET中的数字签名
7.3.9 在.NET中确认数字签名
7.4 下一章内容
第8章 定制.NET安全性
8.1 自定义证据
8.1.1 创建自定义证据
8.1.2 自定义证据的情况
8.1.3 自定义证据示例代码
8.1.4 把证据添加到程序集
8.2 自定义成员资格条件
8.2.1 创建自定义成员资格条件
8.2.2 自定义证据的情况
8.2.3 自定义成员资格条件的示例代码
8.2.4 使用自定义成员资格条件
8.3 自定义代码组
8.3.1 创建自定义代码组
8.3.2 自定义代码组的情况
8.3.3 自定义代码组的示例代码
8.3.4 使用自定义代码组
8.4 自定义权限
8.4.1 创建自定义权限
8.4.2 自定义权限的情况
8.4.3 自定义权限的示例代码
8.4.4 使用自定义权限
8.5 下一章内容
第9章 System.Security命名空间
9.1 System.Security命名空间中的类
9.1.1 CodeAccessPermission
9.1.2 NamedPermissionSet
9.1.3 PermissionSet
9.1.4 SecurityElement
9.1.5 SecurityException
9.1.6 SecurityManager
9.1.7 SuppressUnmanagedCodeSecurityAttribute
9.1.8 VerificationException
9.1.9 XmlSyntaxException
9.2 下一章内容
第10章 System.Security.Permissions命名空间
10.1 System.Security.Permissions中的类
10.1.1 CodeAccessSecurityAttribute
10.1.2 EnvironmentPermission
10.1.3 EnvironmentPermissionAttribute
10.1.4 FileDialogPermission
10.1.5 FileDialogPermissionAttribute
10.1.6 FileIOPermission
10.1.7 FileIOPermissionAttribute
10.1.8 IsolatedStorageFilePermission
10.1.9 IsolatedStorageFilePermissionAttribute
10.1.10 PermissionSetAttribute
10.1.11 PrincipalPermission
10.1.12 PrincipalPermissionAttribute
10.1.13 PublisherIdentityPermission
10.1.14 PublisherIdentityPermissionAttribute
10.1.15 ReflectionPermission
10.1.16 RegistryPermission
10.1.17 RegistryPermissionAttribute
10.1.18 ResourcePermissionBase
10.1.19 ResourcePermissionBaseEntry
10.1.20 SecurityAttribute
10.1.21 SecurityPermission
10.1.22 SecurityPermissionAttribute
10.1.23 SiteIdentityPermission
10.1.24 SiteIdentityPermissionAttribute
10.1.25 StrongNameIdentityPermission
10.1.26 StrongNameIdentityPermissionAttribute
10.1.27 UIPermission
10.1.28 UIPermissionAttribute
10.1.29 UrlIdentityPermission
10.1.30 UrlPermissionAttribute
10.1.31 ZoneIdentityPermission
猜您喜欢