ASP网页编程之ASP.NET使用程序的平安计划(三)―平安...
缺点:安全性不是太差了,还行,只要你充分利用系统自带的工具;唯一缺点就是执行效率慢,如何进行网站优化以后,效果会比较好。asp.net|平安|程序择要:本文ASP.NET使用程序平安的观点,先容了各类平安通信手艺并举行了对照。关头字:平安通信SSLIPSecRPCASP.NETWEB使用
1.媒介
任何乐成的使用程序平安战略的基本都是安定的身份考证和受权手腕,和供应秘密数据的保密性和完全性的平安通信。
很多使用程序在使用程序的各层之间传输秘密数据:从数据库到扫瞄器,大概相反。秘密数据的例子包含银行账户的具体材料、信誉卡号码和薪金数据等。别的,当登录凭证在收集上传输时,使用程序必需包管凭证信息的平安。
2.平安通讯的特征
2.1.保密性(privacy)
保密性用于确保数据的秘密性,不克不及被那些大概安装有收集监督软件的窃听者看到。一般经由过程加密来供应保密性。
2.2完全性(integrity)
平安通讯信道必需确保数据在传输过程当中不会成心或偶然被修正。一般经由过程动静考证码(MAC,MessageAuthenticationCode)来供应完全性。
3.平安通信手艺
3.1平安套接层
平安套接层(SecureSocketsLayer)手艺最经常使用于回护扫瞄器和Web服务器之间的信道。不外也能够用于回护往复于运转了SQLServer2000的数据库服务器和WEB服务动静和通讯。
当使用SSL时,客户端利用HTTP协定并指定一个https://URL,而服务器在TCP端口443上侦听。
利用SSL后,因为SSL利用庞大的加密功效来对数据举行加密息争密,因而对使用程序的功能会发生影响,以是应改优化利用SSL的页面。
在利用基础身份考证和窗体身份考证时,由于是以明文的情势传送用户名和暗码,因而应当利用SSL。一样平常说来,不仅要在登录页面利用,在后续的页面上也应当利用SSL。
3.2Internet协定平安性
Internet协定平安性(IPSec,InternetProtocolSecurity)供应了一种传输层平安通信办理计划,能够回护两个盘算机之间-比方,一个使用程序服务器和一个数据库服务器之间-往返传送数据。
IPSec能够用于:
经由过程对两台盘算机之间往返发送的一切数据举行加密来供应动静的保密性。
在两台盘算机之间供应动静完全性(不合错误数据举行加密)。
在两台盘算机之间(不是用户之间)供应互相的身份考证。
限定哪些盘算机能够互相举行通讯。也能够将通讯限定为利用特定的IP协定和TCP/UDP端口。
3.3远程历程挪用加密
远程历程挪用(RPC,RemoteProcedureCall)加密,由散布式COM(DCOM)利用的RPC协定供应的一种身份考证级别,这类级别将使得在客户端和服务器之间传送的每一个数据包都被加密。
4.脚色的受权的形式
《ASP.NET使用程序的平安计划(一)-身份考证》。
《ASP.NET使用程序的平安计划(二)-受权》。
</p>ASP脚本是采用明文(plaintext)方式来编写的。 弱类型造成潜在的出错可能:尽管弱数据类型的编程语言使用起来回方便一些,但相对于它所造成的出错几率是远远得不偿失的。 那么,ASP.Net有哪些改进呢? 我想问如何掌握学习节奏(先学什么再学什么)最好详细点? Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点) Application:这个存储服务端的数据,如果不清除,会直到web应用程序结束才清除(例如重启站点) 从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了 接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
页:
[1]