.NET安全编程(C#/VB.NET)
点击看大图基本信息
- 原书名: Programming .NET Security
- 原出版社: O'Reilly Media
推荐阅读
内容简介回到顶部↑
.net framework是microsoft最新推出的一个开发平台。在设计和开发安全应用程序方面,无论是对客户还是对web应用程序及服务而言,它都具有丰富的功能。安全要求是应用程序rfp的一部分,但是对不熟悉安全要求的.net开发人员来说,问题就不仅仅是载入合适的命名空间和类型那么简单了,他们还需要为指定的解决方案选择正确的安全体系结构,并且要知道使用.net的哪一项功能来实现它。
在本书中,经验丰富的开发人员adam freeman和allen jones不仅通俗易懂地全面介绍了.net的安全功能和api,而且还清晰地阐述了开发人员必须理解的关键概念和常用设计类型,从而帮助开发人员构建一个能在危机四伏的网络世界里生存的应用程序。
作者首先介绍了安全的基本功能,其中包括资源、秘密、标识的使用、信任、身份验证和控制访问的授权。还介绍了两个特别有用的.net功能:程序集和应用程序域。本书很多章节都会在典型的软件开发项目的不同阶段中使用它们,从而发现每个阶段的弱点并采取相应措施避免受到攻击。
本书在后续章节中系统介绍了.net安全的功能,其中包括运行库支持、证据、代码标识、权限、代码访问安全性(cas)、基于角色的安全性等。在介绍了asp.net和com+组件服务的章节之后,本书还特意留出了一部分章节来介绍.net对加密的支持。并专门用一章阐述了如何使用windows事件日志服务来检查windows的安全事件。
本书还包括了.net类库中所有与安全相关的主要命名空间的api快速参考。
考虑到负责设计和编写安全应用程序的开发人员,本书特意使用代码和通俗易懂的图形和表格来清楚地说明了丰富的指南和参考。如果用户想在编程领域快速取得进展,那么本书确实是一本不可多得的实用书籍。
在本书中,经验丰富的开发人员adam freeman和allen jones不仅通俗易懂地全面介绍了.net的安全功能和api,而且还清晰地阐述了开发人员必须理解的关键概念和常用设计类型,从而帮助开发人员构建一个能在危机四伏的网络世界里生存的应用程序。
作者首先介绍了安全的基本功能,其中包括资源、秘密、标识的使用、信任、身份验证和控制访问的授权。还介绍了两个特别有用的.net功能:程序集和应用程序域。本书很多章节都会在典型的软件开发项目的不同阶段中使用它们,从而发现每个阶段的弱点并采取相应措施避免受到攻击。
本书在后续章节中系统介绍了.net安全的功能,其中包括运行库支持、证据、代码标识、权限、代码访问安全性(cas)、基于角色的安全性等。在介绍了asp.net和com+组件服务的章节之后,本书还特意留出了一部分章节来介绍.net对加密的支持。并专门用一章阐述了如何使用windows事件日志服务来检查windows的安全事件。
本书还包括了.net类库中所有与安全相关的主要命名空间的api快速参考。
考虑到负责设计和编写安全应用程序的开发人员,本书特意使用代码和通俗易懂的图形和表格来清楚地说明了丰富的指南和参考。如果用户想在编程领域快速取得进展,那么本书确实是一本不可多得的实用书籍。
作译者回到顶部↑
本书提供作译者介绍
Adam Freeman是一位具有13年编程经验的开发人员,他编写了许多畅销的编程书籍。在为像Netscape,Microsystems和NASDAQ股票交易所等知名公司工作期间,他还开发过不少最具复杂性和创新性的项目。.
Allen Jones一直致力于实现基于Microsoft公司产品的公司财务解决方案。自从1990年他开发了Microsoft公司基于Windows的解决方案以来:到1993年,他开发的第一个MCES就广泛运用于Microsoft Windows NT和Win 32,他还花了至少10年的时间开发电子商务和安全系统。...
.. << 查看详细
Allen Jones一直致力于实现基于Microsoft公司产品的公司财务解决方案。自从1990年他开发了Microsoft公司基于Windows的解决方案以来:到1993年,他开发的第一个MCES就广泛运用于Microsoft Windows NT和Win 32,他还花了至少10年的时间开发电子商务和安全系统。...
.. << 查看详细
目录回到顶部↑
前言
第1部分 基础
第1章 安全基础
第2章 程序集
第3章 应用程序域
第4章 安全应用程序的生命周期
第2部分 .net安全性
第5章 运行库安全性介绍
第6章 证据和代码标识
第7章 权限
第8章 安全策略
第9章 管理代码访问安全性
第10章 基于角色的安全性
第11章 隔离存储器
第3部分 .net加密
第12章 介绍加密
第13章 散列算法
第14章 对称加密
第15章 非对称加密
第16章 数字签名
第1部分 基础
第1章 安全基础
第2章 程序集
第3章 应用程序域
第4章 安全应用程序的生命周期
第2部分 .net安全性
第5章 运行库安全性介绍
第6章 证据和代码标识
第7章 权限
第8章 安全策略
第9章 管理代码访问安全性
第10章 基于角色的安全性
第11章 隔离存储器
第3部分 .net加密
第12章 介绍加密
第13章 散列算法
第14章 对称加密
第15章 非对称加密
第16章 数字签名
前言回到顶部↑
.NET Framework 是为满足商业组织和个人需求、为支持多种应用程序模型而开发的一种灵活的通用计算平台。.NET汇集了业界发展的最新趋势,它支持高度分布式系统、基于组件的应用程序和基于Web的服务器解决方案(包括XML Web服务)。这些新趋势改进了应用程序的功能,提高了程序员的效率,但是它们也要求软件用户、软件制造商和服务提供商密切关注软件和系统的安全。.
从传统角度来看,程序员都把安全看做是“马后炮”;然而,现在越来越多人认为安全是一种需求而不是一种选择,因为现在的应用程序都需要把安全集成到它们的开发过程中。这是一个简单的事实,即在开发.NET应用程序时不能忽视安全,因为安全位于.NET Framework的核心并隐含于编写的应用程序中。即使仅为了响应.NET Framework的默认操作,也必须理解如何对.NET安全性进行编程;更重要的是,这样做是为了编写深受欢迎的有效且实用的.NET应用程序。
本书组织结构
本书分为5部分。第I部分介绍了软件安全的基本概念。第II部分讨论了如何编写.NET运行库的安全功能。第III部分阐述了如何以编程方式使用.NET类库中的密码类。第IV部分讨论了如何使用与程序运行平台有关的安全功能。最后,第V部分介绍了本书中的安全类涉及的所有API参考。
第I部分:基础
第1章 安全基础
本章介绍了软件安全的一些基本概念,在阅读后续章节之前应该理解这些概念。本章说明了安全的必要性和软件安全的目的。本章还介绍了在开发自己的安全编程技术时应注意的一些重要环节。
第2章 程序集
本章概述了.NET程序集,它是.NET安全的一个关键组件。本章阐述了程序集的结构和内容,示范如何创建不同类型的程序集,以及讨论如何保护程序集不被篡改和逆向工程。
第3章 应用程序域
本章介绍了应用程序域的作用,讨论了应用程序域对应用程序隔离、安全和配置的影响。
第4章 安全应用程序的生命周期
本章介绍了软件安全性以何种方式集成进应用程序的生命周期中,并且提供了实际的建议以帮助读者理解后续章节所涉及的内容。
第II部分:.NET安全性
第5章 运行库安全性介绍
本章介绍了.NET运行库提供的主要安全功能;解释了它们的目的和作用,它们如何交互,以及它们与底层操作系统提供的安全之间有何关系。
第6章 证据和代码标识
本章介绍了什么是证据,证据从何而来,使用证据的目的及如何使用不同类型证据(包括.NET Framework提供的标准证据类集合)。本章还示范了如何在编程中使用证据,如何在开发用户证据类时扩展.NET Framework的安全功能。
第7章 权限
本章介绍了什么是权限及其在实现代码访问安全性时的作用。本章还描述了运行库使用何种机制实现代码访问安全性,如何使用权限操作这些机制。最后,本章为读者介绍了在实现自己的用户权限时如何扩展代码访问安全性。
从传统角度来看,程序员都把安全看做是“马后炮”;然而,现在越来越多人认为安全是一种需求而不是一种选择,因为现在的应用程序都需要把安全集成到它们的开发过程中。这是一个简单的事实,即在开发.NET应用程序时不能忽视安全,因为安全位于.NET Framework的核心并隐含于编写的应用程序中。即使仅为了响应.NET Framework的默认操作,也必须理解如何对.NET安全性进行编程;更重要的是,这样做是为了编写深受欢迎的有效且实用的.NET应用程序。
本书组织结构
本书分为5部分。第I部分介绍了软件安全的基本概念。第II部分讨论了如何编写.NET运行库的安全功能。第III部分阐述了如何以编程方式使用.NET类库中的密码类。第IV部分讨论了如何使用与程序运行平台有关的安全功能。最后,第V部分介绍了本书中的安全类涉及的所有API参考。
第I部分:基础
第1章 安全基础
本章介绍了软件安全的一些基本概念,在阅读后续章节之前应该理解这些概念。本章说明了安全的必要性和软件安全的目的。本章还介绍了在开发自己的安全编程技术时应注意的一些重要环节。
第2章 程序集
本章概述了.NET程序集,它是.NET安全的一个关键组件。本章阐述了程序集的结构和内容,示范如何创建不同类型的程序集,以及讨论如何保护程序集不被篡改和逆向工程。
第3章 应用程序域
本章介绍了应用程序域的作用,讨论了应用程序域对应用程序隔离、安全和配置的影响。
第4章 安全应用程序的生命周期
本章介绍了软件安全性以何种方式集成进应用程序的生命周期中,并且提供了实际的建议以帮助读者理解后续章节所涉及的内容。
第II部分:.NET安全性
第5章 运行库安全性介绍
本章介绍了.NET运行库提供的主要安全功能;解释了它们的目的和作用,它们如何交互,以及它们与底层操作系统提供的安全之间有何关系。
第6章 证据和代码标识
本章介绍了什么是证据,证据从何而来,使用证据的目的及如何使用不同类型证据(包括.NET Framework提供的标准证据类集合)。本章还示范了如何在编程中使用证据,如何在开发用户证据类时扩展.NET Framework的安全功能。
第7章 权限
本章介绍了什么是权限及其在实现代码访问安全性时的作用。本章还描述了运行库使用何种机制实现代码访问安全性,如何使用权限操作这些机制。最后,本章为读者介绍了在实现自己的用户权限时如何扩展代码访问安全性。
)
加载中...
