Làm th? nào đ?: An toàn c?a các ?ng d?ng đư?c xây d?ng trên các.NET Framework

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 818014 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài t?ng bư?c này mô t? quan tr?ng xem xét cho b?o v? các ?ng d?ng đư?c xây d?ng trên các.NET Framework. Đi?u này bài vi?t là m?t trong m?t lo?t các bài báo cung c?p thông tin chi ti?t cho các ?ng d?ng đư?c xây d?ng trên các.NET Framework.

Bài vi?t trong lo?t bài này bao g?m:
818016 Làm th? nào đ?: Tri?n khai các ?ng d?ng đư?c xây d?ng trên các.NET Framework
818013 Làm th? nào đ?: H? tr? các ?ng d?ng đư?c xây d?ng trên các.NET Framework
818015 Làm th? nào đ?: Đi?u ch?nh và quy mô ho?t đ?ng c?a các ?ng d?ng đư?c xây d?ng trên các.NET Framework
818014 Làm th? nào đ?: An toàn c?a các ?ng d?ng đư?c xây d?ng trên các.NET Framework

Đi?u ch?nh.NET Framework an ninh trên cơ s? vùng c?a khu v?c

Các.NET Framework ?n đ?nh m?c đ? tin tư?ng đ? h?i đ?ng qu?n l?. Các bài t?p d?a, m?t ph?n, trên khu v?c nơi h?i đ?ng ch?y. Khu tiêu chu?n là máy tính c?a tôi, intranet c?c b?, Internet, vùng site tin c?y và các trang web không tin c?y. B?n có th? ph?i tăng ho?c gi?m m?c đ? tin tư?ng liên k?t v?i m?t trong nh?ng vùng này. Các.NET Framework bao g?m các công c? cho đi?u ch?nh các thi?t đ?t này.

Đ? thêm thông tin v? cách đi?u ch?nh s? tin tư?ng đư?c gán cho m?t khu v?c, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815148Làm th? nào đ?: đi?u ch?nh.NET Framework an ninh trên cơ s? vùng c?a khu v?c

Đi?u ch?nh m?c đ? Tin tư?ng r?ng b?n cung c?p cho m?t.NET Framework Cynulliad

Các.NET Framework bao g?m nhi?u cách đ? xác đ?nh m?c đ? tin tư?ng r?ng b?n nên c?p cho m?t h?i đ?ng. Tuy nhiên, b?n có th? làm cho trư?ng h?p ngo?i l? các quy t?c đ? cho phép m?t h?i c? th? đ? nh?n đư?c m?t m?c đ? cao c?a s? tin tư?ng hơn nó thư?ng s? nh?n đư?c d?a trên các b?ng ch?ng đư?c cung c?p cho các ngôn ng? ph? bi?n th?i gian ch?y. Các.NET Framework cung c?p m?t công c? thu?t s? đ?c bi?t cho đi?u này m?c đích.

Đ? bi?t thêm chi ti?t v? làm th? nào đ? đi?u ch?nh m?c đ? tin tư?ng cho m?t h?i đ?ng, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815147Làm th? nào đ?: Thay đ?i m?c đ? tin tư?ng cho m?t.NET Framework Cynulliad

Khôi ph?c các c?p chính sách mà có đư?c cá nhân hoá

Như ngư?i qu?n tr?, b?n có toàn quy?n ki?m soát truy c?p mà b?n c?p cho H?i đ?ng ch?y ? các c?p đ? tin c?y. N?u b?n tùy ch?nh m?c đ? tin tư?ng, b?n s? g?p v?n đ? khi b?n ch?y m?t ?ng d?ng thông thư?ng ch?y theo m?t ni?m tin tiêu chu?n c?p đ?. Tuy nhiên, b?n có th? nhanh chóng khôi ph?c các c?p chính sách m?c đ?nh c?a h? thi?t đ?t.

Đ? bi?t thêm chi ti?t v? làm th? nào đ? khôi ph?c l?i chính sách c?p đ? thi?t l?p m?c đ?nh c?a h?, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815165Làm th? nào đ?: Khôi ph?c l?i m?c chính sách m?c đ?nh cho ASP.Các ?ng d?ng m?ng

Đánh giá các C?p phép đư?c c?p cho m?t h?i đ?ng

Khi b?n có doanh nghi?p, máy và ngư?i s? d?ng c?u h?nh b?o m?t các chính sách, và m?c đ? tin tư?ng tùy bi?n, nó có th? khó khăn đ? đánh giá các c?p phép có đư?c c?p cho m?t h?i đ?ng đư?c qu?n l?. Các.C?u h?nh NET Framework công c? bao g?m m?t phương pháp đơn gi?n đ? đánh giá các quy?n này.

Đ? bi?t thêm chi ti?t v? làm th? nào đ? đánh giá các c?p phép đ? đư?c c?p đ? l?p ráp m?t, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815170Làm th? nào đ?: Đánh giá các c?p phép đư?c c?p cho m?t h?i đ?ng

Ki?m toán b?o m?t c?a .NET k?t n?i các ?ng d?ng

Trong th?i gian nâng c?p, th? nghi?m, và g? r?i, các c?u h?nh c?a h? th?ng s?n xu?t có th? thay đ?i theo nh?ng cách không ch? ?. Cho Ví d?, ngư?i qu?n tr? có th? c?p hành chính thông tin đăng nh?p cho ngư?i dùng trong khi xác đ?nh li?u m?t l?i liên quan đ?n truy c?p quy?n. N?u qu?n tr? đó quên thu h?i nh?ng ?y nhi?m cao sau khi hoàn t?t quá tr?nh x? l? s? c?, tính toàn v?n c?a h? th?ng là b? t?n h?i.

B?i v? h? th?ng b?o m?t có th? đư?c xu?ng c?p theo th?i gian b?i lo?i hành đ?ng, đó là m?t ? tư?ng t?t đ? th?c hi?n ki?m tra thư?ng xuyên. Đ? th?c hi?n vi?c này, tài li?u khía c?nh chính c?a m?t nguyên sơ h? th?ng đ? t?o ra m?t bi?n pháp đư?ng cơ s?. So sánh các thi?t đ?t này ch?ng l?i đư?ng cơ s? trong th?i gian t?i xác đ?nh n?u b?t k? v?n đ? đ? phát tri?n mà có th? làm gi?m đáng k? m?c đ? d? b? t?n thương.

Đ? thêm thông tin v? kho?n m?c c?u h?nh c? th? mà b?n nên ki?m toán cho.NET k?t n?i các ?ng d?ng, ho?c đ?c bi?t cho ASP.NET các ?ng d?ng, nh?p vào s? bài vi?t sau đ? xem các bài vi?t trong cơ s? ki?n th?c Microsoft:
815143Làm th? nào đ?: Ki?m toán b?o m?t c?a các.C?u h?nh NET Framework
815144 Làm th? nào đ?: Ki?m toán b?o m?t c?a m?t ASP.NET Web ?ng d?ng ho?c d?ch v? Web

C?u h?nh m?t.NET k?t n?i đơn và Microsoft SQL Server đ? s? d?ng m?t s? hi?u thay th? c?ng cho m?ng Truy?n thông

Nhi?u công c? t? đ?ng xác đ?nh d?ch v? hi?n có và đi?m y?u c?a câu con s? n?i ti?ng c?ng. Nh?ng công c? này bao g?m c? an ninh h?p pháp công c? đánh giá và các công c? đ?c h?i ngư?i dùng có th? s? d?ng.

M?t trong nh?ng cách đ? gi?m ti?p xúc v?i các lo?i h?nh công c? là thay đ?i s? hi?u c?ng r?ng các ?ng d?ng s? d?ng. B?n có th? áp d?ng phương pháp này đ?.NET k?t n?i ?ng d?ng d?a trên cơ s? d? li?u Microsoft SQL Server back-end. Phương pháp này ho?t đ?ng n?u c? hai các máy ch? và khách hàng m?t cách chính xác c?u h?nh.

Đ? thêm thông tin v? làm th? nào đ? thay đ?i c?ng s? m?t.NET k?t n?i ?ng d?ng s? d?ng đ? giao ti?p v?i máy tính ch?y SQL Server, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815146Làm th? nào đ?: C?u h?nh m?t.NET k?t n?i ?ng d?ng và SQL Server s? d?ng m?t s? hi?u thay th? c?ng cho m?ng Truy?n thông

Khóa xu?ng m?t ASP.NET Web ?ng d?ng ho?c d?ch v? Web

Có r?t nhi?u cách đ? tăng b?o m?t c?a ASP.NET D?ch v? Web và các ?ng d?ng web. Ví d?, b?n có th? s? d?ng các gói d? li?u l?c, tư?ng l?a, quy?n h?n h?n ch? t?p tin, các b? l?c ISAPI quét URL, và c?n th?n ki?m soát SQL Server đ?c quy?n. Đó là m?t ? tư?ng t?t đ? xem xét nh?ng phương pháp khác nhau đ? cung c?p b?o m?t trong chi?u sâu cho ASP.Các ?ng d?ng NET.

Đ? bi?t thêm chi ti?t v? làm th? nào đ? tăng ASP.NET ?ng d?ng b?o m?t t?i nhi?u l?p, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815145Làm th? nào đ?: Khóa xu?ng m?t ASP.NET Web ?ng d?ng ho?c d?ch v? Web

C?u h?nh t?p tin NTFS C?p phép đ? tăng b?o m?t c?a ASP.Các ?ng d?ng m?ng

Quy?n h?n t?p tin NTFS ti?p t?c là m?t l?p quan tr?ng an ninh cho các ?ng d?ng Web. ASP.NET ?ng d?ng bao g?m nhi?u b? t?p lo?i hơn trư?c môi trư?ng ?ng d?ng Web. Các t?p tin trương m?c ngư?i dùng vô danh ph?i có quy?n truy c?p vào là không r? ràng.

Đ?i v?i thông tin thêm v? t?i thi?u t?p c?p phép đó ASP ph? bi?n.Lo?i NET t?p ph?i có, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815153Làm th? nào đ?: C?u h?nh các quy?n h?n t?p tin NTFS cho an ninh c?a ASP.Các ?ng d?ng m?ng

C?u h?nh máy ch? SQL An ninh cho các ?ng d?ng đư?c xây d?ng trên các.NET Framework

C?p theo m?c đ?nh, SQL Server không cho ngư?i dùng kh? năng cơ s? d? li?u truy v?n ho?c C?p Nh?t. Quy t?c này c?ng áp d?ng cho ASP.Các ?ng d?ng m?ng và trương m?c ngư?i dùng ASPNET. Đ? cho phép ASP.Các ?ng d?ng m?ng đ? truy c?p vào d? li?u mà đư?c lưu tr? trong cơ s? d? li?u SQL Server, ngư?i qu?n tr? cơ s? d? li?u ph?i trao quy?n vào tài kho?n c?a ASPNET.

Đ? thêm thông tin v? cách c?u h?nh máy ch? SQL đ? cho phép truy v?n và C?p Nh?t t? ASP.NET các ?ng d?ng, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815154Làm th? nào đ?: C?u h?nh SQL máy ch? b?o m?t cho.Các ?ng d?ng m?ng

C?u h?nh URLScan đ? tăng b?o v? c?a ASP.NET Web Applications

Khi b?n cài đ?t URLScan trên máy ph?c v? Internet thông tin d?ch v? 5,0 (IIS 5.0), nó là c?u h?nh đ? cho phép các ?ng d?ng ASP 3.0 ch?y. Tuy nhiên, khi b?n cài đ?t các.NET Khuôn kh?, c?u h?nh URLScan không đư?c c?p nh?t đ? bao g?m ASP m?i.Các lo?i t?p tin m?ng. N?u b?n mu?n b?o m?t thêm vào c?a các b? l?c URLScan ISAPI cho ASP c?a b?n.NET các ?ng d?ng, đi?u ch?nh URLScan c?u h?nh.

Đ? bi?t thêm chi ti?t v? làm th? nào đ? s?a đ?i c?u h?nh URLScan đ? tăng b?o m?t cho ASP.NET các ?ng d?ng, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815155Làm th? nào đ?: C?u h?nh URLScan đ? b?o v? ASP.NET Web Applications

Yêu c?u xác th?c cho ASP.NET Web Applications

Nhi?u ASP.Các ?ng d?ng m?ng không cho phép truy c?p n?c danh. M?t ASP.NET ?ng d?ng đ?i h?i ph?i xác th?c có th? s? d?ng m?t trong ba cách sau: các h?nh th?c xác th?c, Microsoft.H? chi?u m?ng xác th?c, và c?a s? xác th?c. M?i phương pháp th?m đ?nh đ?i h?i m?t c?u h?nh khác nhau k? thu?t.

H?n ch? c? th? Ngư?i dùng t? đ?t đư?c quy?n truy c?p vào tài nguyên Web đ? ch? r?

ASP.NET bao g?m các h?nh th?c xác th?c. Đây là m?t cách duy nh?t đ? xác th?c ngư?i dùng mà không c?n t?o tài kho?n Windows. ASP.NET c?ng bao g?m kh? năng đ?nh c?p ho?c t? ch?i nh?ng ngư?i dùng truy c?p vào tài nguyên Web khác nhau.

Đ? bi?t thêm chi ti?t v? làm th? nào đ? ki?m soát quy?n truy c?p vào tài nguyên Web trên m?t cơ s? ngư?i dùng, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815151Làm th? nào đ?: Gi?i h?n c? th? ngư?i t? đ?t đư?c quy?n truy c?p vào tài nguyên Web đ? ch? r?

Gi?i h?n các d?ch v? Web Giao th?c cho phép m?t máy ch?

Theo m?c đ?nh, ASP.NET h? tr? ba cách cho các d?ch v? Web khách hàng đ? c?p yêu c?u cho các d?ch v? Web: xà ph?ng, HTTP nh?n đư?c và HTTP đ?t. Tuy nhiên, h?u h?t các ?ng d?ng đ?i h?i ph?i ch? là m?t trong ba phương pháp. Đó là m?t t?t ? tư?ng đ? gi?m b?t kích b? m?t b?i vô hi?u hoá không s? d?ng b?t k? giao th?c.

Đ? bi?t thêm chi ti?t v? làm th? nào đ? vô hi?u hoá không s? d?ng các giao th?c d?ch v? Web, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815150Làm th? nào đ?: H?n ch? các giao th?c d?ch v? Web mà cho phép m?t máy ch?

Đ?ng cho phép tr?nh duy?t Truy c?p vào.NET k?t n?i d?ch v? Web

ASP.D?ch v? NET Web cung c?p m?t giao di?n thân thi?n v?i tr?nh duy?t đ? làm cho nó d? dàng hơn cho các nhà phát tri?n đ? t?o ra Web d?ch v? khách hàng. Giao di?n thân thi?n này cho phép b?t c? ai có th? ti?p c?n v?i các d?ch v? Web đ? xem đ?y đ? chi ti?t c?a các phương pháp có s?n và b?t k? yêu c?u thông s?. Truy c?p này là h?u ích cho công c?ng Web d?ch v? bao g?m các phương pháp ch? công khai có s?n. Tuy nhiên, nó có th? gi?m s? b?o m?t c?a d?ch v? Web riêng tư.

Đ? bi?t thêm chi ti?t v? làm th? nào đ? ki?m soát quy?n truy c?p vào tài nguyên Web trên m?t cơ s? ngư?i dùng, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815151Làm th? nào đ?: Gi?i h?n c? th? ngư?i t? đ?t đư?c quy?n truy c?p vào tài nguyên Web đ? ch? r?

S? d?ng ASP.NET đ? b?o v? các lo?i t?p tin

C?u trúc ASP.Các ?ng d?ng NET gây ra nhi?u tư nhân t?p s? đư?c c?t gi? v?i các t?p tin yêu c?u ngư?i dùng cu?i cùng. ASP.NET b?o v? các t?p tin này b?ng cách ch?n yêu c?u cho các t?p tin và tr? v? m?t l?i. B?n có th? m? r?ng lo?i b?o v? cho b?t k? lo?i t?p tin b?ng cách s? d?ng cài đ?t c?u h?nh. N?u ?ng d?ng c?a b?n bao g?m b?t thư?ng t?p tin lo?i mà nên v?n c?n tư nhân, b?n có th? s? d?ng ASP.B?o v? t?p NET đ? b?o v? các t?p tin đó.

Đ? bi?t thêm chi ti?t v? cách c?u h?nh ASP.NET đ? b?o v? các lo?i t?p tin chu?n, nh?p vào s? bài vi?t sau đây đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
815152Làm th? nào đ?: S? d?ng ASP.NET đ? b?o v? các lo?i t?p tin

THAM KH?O

Đ? bi?t thêm thông tin v? làm th? nào đ? b?o đ?m các ?ng d?ng đư?c xây d?ng trên các.NET Framework, ghé thăm Web site sau c?a Microsoft:


Thu?c tính

ID c?a bài: 818014 - L?n xem xét sau cùng: 28 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft .NET Framework 1.0
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
  • Microsoft .NET Framework 1.1
T? khóa: 
kbsecurity kbweb kbhowtomaster kbmt KB818014 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:818014

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com