书籍详情

.NET安全编程:C#/VB.NET

.NET安全编程:C#/VB.NET

作者:(美)弗里曼

出版社:清华大学出版社

出版时间:2007-02-01

ISBN:9787302145004

定价:¥79.00

购买这本书可以去
内容简介
  .NET Framework是Microsoft最新推出的一个开发平台。在设计和开发安全应用程序方面,无论是对客户还是对Web应用程序及服务而言,它都具有丰富的功能。安全要求是应用程序RFP的一部分,但是对不熟悉安全要求的.NET开发人员来说,问题就不仅仅是载入合适的命名空间和类型那么简单了,他们还需要为指定的解决方案选择正确的安全体系结构,并且要知道使用.NET的哪一项功能来实现它。.在本书中,经验丰富的开发人员Adam Freeman和Allen Jones不仅通俗易懂地全面介绍了.NET的安全功能和API,而且还清晰地阐述了开发人员必须理解的关键概念和常用设计类型,从而帮助开发人员构建一个能在危机四伏的网络世界里生存的应用程序。作者首先介绍了安全的基本功能,其中包括资源、秘密、标识的使用、信任、身份验证和控制访问的授权。还介绍了两个特别有用的.NET功能:程序集和应用程序域。本书很多章节都会在典型的软件开发项目的不同阶段中使用它们,从而发现每个阶段的弱点并采取相应措施避免受到攻击。..本书在后续章节中系统介绍了.NET安全的功能,其中包括运行库支持、证据、代码标识、权限、代码访问安全性(CAS)、基于角色的安全性等。在介绍了ASP.NET和COM+组件服务的章节之后,本书还特意留出了一部分章节来介绍.NET对加密的支持。并专门用一章阐述了如何使用Windows事件日志服务来检查Windows的安全事件。本书还包括了.NET类库中所有与安全相关的主要命名空间的API快速参考。考虑到负责设计和编写安全应用程序的开发人员,本书特意使用代码和通俗易懂的图形和表格来清楚地说明了丰富的指南和参考。如果用户想在编程领域快速取得进展,那么本书确实是一本不可多得的实用书籍。...
作者简介
  本书提供作译者介绍Adam Freeman是一位具有13年编程经验的开发人员,他编写了许多畅销的编程书籍。在为像Netscape,Microsystems和NASDAQ股票交易所等知名公司工作期间,他还开发过不少最具复杂性和创新性的项目。.Allen Jones一直致力于实现基于Microsoft公司产品的公司财务解决方案。自从1990年他开发了Microsoft公司基于Windows的解决方案以来:到1993年,他开发的第一个MCES就广泛运用于Microsoft Windows NT和Win 32,他还花了至少10年的时间开发电子商务和安全系统。...
目录
第1部分基础
第1章安全基础
安全要求
安全里的角色
理解软件安全性
端到端的安全性
第2章程序集
解释程序集
创建程序集
共享程序集
强名称
发行商证书
解释反编译
第3章应用程序域
解释应用程序域
第4章安全应用程序的生命周期
设计一个安全的.NET应用程序
开发安全的.NET应用程序
.NET应用程序的安全性测试
配置.NET应用程序
运行.NET应用程序
监视.NET应用程序
第2部分.NET安全性
第5章运行库安全性介绍
解释运行库的安全性
介绍基于角色的安全性
介绍代码访问安全性
介绍隔离存储
第6章证据和代码标识
解释证据
编程证据
扩展.NET Framework
第7章权限
解释权限
编程代码访问安全性
扩展.NET Framework
第8章 安全策略
安全策略解译
配置安全策略
编程安全策略
扩展.NET Framework
第9章管理代码访问安全生
默认的安全策略
检查声明性安全语句
使用.NET Framework配置工具
使用代码访问安全性的策略工具
第10章基于角色的安全性
解释基于角色的安全性
编程基于角色的安全性
第11章隔离存储器
解释隔离存储器
编程隔离存储器
管理隔离存储器
第3部分.NET加密
第12章介绍加密
解释加密
加密就是密钥管理
攻击加密
第13章散列算法
解释散列算法
编程散列算法
解释加密散列算法
编程加密散列算法
扩展.NET Framework
第14章对称加密
再论加密
解释对称加密
编程对称加密
扩展.NET Framwork
第15章非对称加密
解释非对称加密
编程非对称加密
扩展.NET Framework
第16章数字签名
解释数字签名
编程数字签名
编程XML签名
扩展.NET Framework
第17章加密密钥
解释加密密钥
编程加密密钥
扩展.NET Framework
第4部分.NET应用程序框架
第18章ASP.NET应用程序安全性
解释ASP.NET安全性
配置ASP.NET工作进程标识
身份验证
授权
模拟
ASP.NET和代码访问安全性
第19章COM 安全
解释COM 安全
编程COM 安全
管管COM 安全
第20章事件日志服务
解释事件日志服务
编程事件日志服务
第5部分API快速参考
第21章如何使用快速参考
寻找一个快速参考条目
读取一个快速参考条目
第22章从C
猜您喜欢

读书导航