Windows应用程序开发入门到精通十二:将安全隐患扼杀在摇篮之中——用Microsoft.NET来保护数据和应用程序的安全-0322.ppt
《Windows应用程序开发入门到精通十二:将安全隐患扼杀在摇篮之中——用Microsoft.NET来保护数据和应用程序的安全-0322.ppt》由会员分享,可在线阅读,更多相关《Windows应用程序开发入门到精通十二:将安全隐患扼杀在摇篮之中——用Microsoft.NET来保护数据和应用程序的安全-0322.ppt(27页珍藏版)》请在三一文库上搜索。
1、如何使用Microsoft .NET保护应用程序和数据的安全,讲师:欧岩亮 微软MSDN特约讲师,Live Meeting 2005新特性,清晰音质与微软资深讲师的零距离接触 实时讲义下载轻松获得第一手资料 中文交互强大的中文提问平台,想问就问, 没有困扰 内容更精彩开发,集成,架构设计, 项目管理,应有尽有,课程介绍,这次Webcast会给大家介绍如何应用.NET Framework中的特性来保护代码的安全,基础内容,熟悉.NET开发 LEVEL 300,课程安排,身份验证 授权 加密 强命名程序集 代码访问安全 中间层安全 如何避免SQL注入,身份验证,使用Credential来唯一标明一
2、个用户 可以使用Microsoft Windows的集成身份验证,使用用户登录Windows时的用户凭证 编写自己的用户身份验证的程序,应用程序来管理用户凭证。 System.Security.IIdentity接口和 System.Secutity.GenericIdentity类 System.Security.Principal.WindowsIdentity. GetCurrent().Name,演示一,Authentication,Authorization,使用基于角色的安全 可以通过编程实现基于角色的授权 角色可以代表商业流程中的工作职责,例如:秘书、经理、管理员、总监等 用角色
3、的方式来管理用户会更加简便,如何使用基于角色的安全,PrincipalPermissionAttrivute和SecurityAction.Demand _ Public Class AdminClass IPrincipal.isInRole() lblBossMan.Visible = _ Context.User.IsInRole(“BossMan”) tbToBeChangedOnlyByQueenBee.ReadOnly = Not _ Context.User.IsInRole(“QueenBee”),演示二,Authorization,加密,加密将字节打乱 对称加密与非对称加密
4、对称加密适用一个相同的密钥进行加密/解密 非对称加密使用一个密钥对进行加密/解密,加密与解密的密钥是不同的(公钥/私钥对) 非对称加密算法更加安全 对称加密算法更加高效 System.Security.Cryptography名称空间 如何进行密钥管理,演示三,加密,Code Access Security,最低权限的策略 Code Group按照逻辑分类的代码组合 Code Group可以按照多种方式划分 URL,strong name,zone,etc Permission Sets许可集,用来定义代码能够访问的资源:文件I/O,Isolated Storage独立存储,SQL客户端,等等
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 应用程序 开发 入门 精通 十二 安全隐患 扼杀 摇篮 之中 Microsoft NET 保护 数据 安全 0322
链接地址:https://www.31doc.com/p-2762469.html