Postupy: Secure aplikace, jsou sestaveno na .NET Framework

Překlady článku Překlady článku
ID článku: 818014 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje důležitá pro zabezpečení aplikací, které jsou založeny na .NET Framework. Tento článek je jednu řadu článků, které obsahují podrobné informace pro aplikace, které jsou založeny na .NET Framework.

Články v této řadě patří následující:
818016Postupy: Nasazení aplikace, jsou sestaveno na .NET Framework
818013Postupy: Podpory aplikací, jsou sestaveno na .NET Framework
818015Postupy: Naladit a přizpůsobení výkonu aplikací, jsou sestaveno na .NET Framework
818014Postupy: Secure aplikace, jsou sestaveno na .NET Framework

Upravit zabezpečení .NET Framework na základ pásmo podle zóny

.NET Framework přiřadí úrovně důvěryhodnosti spravované sestavení. Tato přiřazení jsou založeny, část, na zónu, kde se spustí sestavení. Standardní zóny jsou tento počítač, Místní Intranet, Internet, Důvěryhodné servery a nedůvěryhodné weby. Pravděpodobně chcete zvýšit nebo snížit úroveň důvěryhodnosti je přidružen k jedné z těchto zón. .NET Framework obsahuje nástroje pro Úprava těchto nastavení.

Další informace o nastavení důvěryhodnosti přiřazen do zóny klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815148Postupy: Nastavení zabezpečení .NET Framework na základ pásmo podle zóny

Upravit úroveň zabezpečení, je přidělit sestavení .NET Framework

.NET Framework zahrnuje mnoho způsobů, jak určit úroveň důvěryhodnosti byste udělit na sestavení. Můžete však provést výjimky pravidel povolit konkrétní sestavení přijímat vyšší úroveň důvěryhodnosti, než jej by obvykle zobrazí na základě důkazy poskytované společného jazykového modulu runtime. .NET Framework poskytuje nástroj Průvodce konkrétně pro tento účel.

Další informace o úpravě úrovně důvěryhodnosti pro sestavení klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815147Postupy: Změnit úroveň zabezpečení pro sestavení .NET Framework

Obnovení se z bylo uživatelské úrovně zásad

Jako správce máte úplnou kontrolu nad přístup udělit sestavení spustit na různých úrovních důvěryhodnosti. Upravit úrovně důvěryhodnosti může dojít problémy při spuštění aplikace, které obvykle běží pod úroveň důvěryhodnosti standardní. Úrovně zásad však můžete rychle obnovit jejich výchozí nastavení.

Další informace o obnovení zásad úrovně jejich výchozí nastavení klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815165Postupy: Obnovení výchozí úrovně zásad pro aplikace ASP.NET

Vyhodnotit oprávnění, jsou udělena sestavení

Pokud máte rozlehlé sítě, počítače a konfiguraci zásad zabezpečení uživatele a úrovně důvěryhodnosti upravitelných, může být obtížné neověřovala oprávnění udělená spravované sestavení. .NET Framework Configuration nástroj zahrnuje jednoduchou metodu pro vyhodnocení těchto oprávnění.

Další informace o vyhodnocení oprávnění udělená sestavení klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815170Postupy: Vyhodnocení oprávnění, jsou udělena sestavení

Auditování zabezpečení aplikací .NET Connected

Během inovace, testování a odstraňování potíží konfigurace systémů výrobní může změnit neúmyslné způsoby. Například správce může udělit pověření pro správu uživateli při určování, zda chybě související s přístupová práva. Pokud tento správce zapomene odvolat těchto zvýšených pověření po dokončení procesu řešení potíží, je ohroženo integritu systému.

Protože zabezpečení systému sníženého časem podle tohoto typu akce, je vhodné provádět pravidelné audity. To provedete dokumentu klíčové aspekty pristine systém vytvořit rozměr směrného plánu. Tato nastavení proti podle směrného plánu porovnat v průběhu času k určení, pokud mají všechny problémy vyvinutý může výrazně snížit úroveň zabezpečení.

Další informace o konkrétní konfigurace položky, které byste auditování pro aplikace .NET připojen nebo specificky pro aplikace ASP.NET klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
815143Postupy: Audit zabezpečení .NET Framework Configuration
815144Postupy: Audit zabezpečení ASP.NET webová aplikace nebo webové služby

Konfigurovat .NET-Connected aplikace a Microsoft SQL Server použít číslo portu náhradní pro síťová komunikace

Mnoho automatizované nástroje identifikovat podle čísla dobře známých portů dotazování dostupné služby a chyby zabezpečení. Tyto nástroje patří nástroje vyhodnocování legitimní zabezpečení a nástrojů uživatelů se zlými úmysly může použít.

Snížení napadení tyto typy nástroje jeden způsob je změnit číslo portu pomocí aplikace. Tuto metodu můžete použít připojen .NET aplikací, které spoléhají na Microsoft SQL Server databáze back-end. Tato metoda funguje, pokud serveru a klienta jsou správně nakonfigurovány.

Další informace o tom, jak změnit číslo portu připojen .NET aplikace používá ke komunikaci s počítači se systémem SQL Server klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815146JAK Konfigurovat .NET Connected aplikace a SQL Server použít číslo portu náhradní pro síťová komunikace

Uzamknout dolů ASP.NET webová aplikace nebo webové služby

Zvýšit zabezpečení webových aplikací ASP.NET a služeb mnoha způsoby. Můžete například použít filtrování paketů, brány firewall, soubor omezující oprávnění, filtr URL Scan ISAPI a oprávnění pečlivě řízený SQL Server. Je vhodné zkontrolovat tyto různé metody poskytují zabezpečení v hloubku aplikací ASP.NET.

Další informace o zvýšení zabezpečení aplikace ASP.NET na více vrstev klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815145Postupy: Lock dolů ASP.NET webová aplikace nebo webové služby

Konfigurace souborů NTFS oprávnění zvýšení zabezpečení aplikace ASP.NET

Oprávnění souborů NTFS nadále důležité vrstvu zabezpečení webových aplikací. Aplikace ASP.NET zahrnout mnoho další typy souborů než předchozí prostředích webové aplikace. Soubory anonymní uživatelské účty musí mít přístup k není zřejmé.

Další informace o souboru minimální oprávnění, které musí mít běžné typy souborů ASP.NET klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815153JAK Konfigurovat oprávnění NTFS souboru pro zabezpečení aplikace ASP.NET

Konfiguraci serveru SQL zabezpečení pro aplikace, jsou sestaveno na .NET Framework

Ve výchozím serveru SQL neuděluje uživatelům schopnost dotazu nebo aktualizaci databází. Toto pravidlo platí také pro účet uživatele ASPNET a aplikací ASP.NET. Povolení aplikací ASP.NET získat přístup k datům, která je uložena v databázi SQL Server, musí správce databáze udělit práva účet ASPNET.

Další informace o konfiguraci serveru SQL povoluje dotazy a aktualizace z aplikace ASP.NET klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815154JAK Konfigurovat zabezpečení serveru SQL pro aplikace .NET

Konfigurovat URLScan zvýšení ochrany ASP.NET webových aplikací

Při instalaci URLScan na serveru Internetová informační služba 5.0 (IIS 5.0) je nakonfigurován povolit spouštění aplikací ASP 3.0. Však při instalaci rozhraní .NET Framework URLScan konfigurace není aktualizován zahrnout nové typy souborů ASP.NET. Pokud chcete zvýšit zabezpečení filtr URLScan ISAPI pro aplikace ASP.NET, upravit URLScan konfigurace.

Další informace o konfiguraci URLScan zvýšit zabezpečení aplikací ASP.NET upravit klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
815155JAK Konfigurovat URLScan ASP.NET Web Applications zamknout

Požadování ověřování pro ASP.NET webové aplikace

Mnoho aplikací ASP.NET Nepovolit anonymní přístup. Aplikace ASP.NET, která vyžaduje ověřování můžete použít jednu z následujících tří metod: Forms ověřování, ověřování Microsoft .NET Passport a Windows ověřování. Každá metoda ověřování vyžaduje technika jinou konfiguraci.

Omezit Specific uživatelé z názorné přístup k zadané webové zdroje

Technologie ASP.NET obsahuje ověřování pomocí formulářů. Toto je jedinečný způsob ověřování uživatelů bez vytváření účtů Windows. ASP.NET obsahuje také schopnost udělit nebo odepřít přístup k různým prostředkům webové tyto uživatele.

Další informace o řízení přístupu k webovým prostředkům na základě jednotlivých uživatelů klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815151Postupy: Omezit konkrétních uživatelů z názorné přístup k zadané webové zdroje

Omezit webové služby, která umožňuje serveru protokoly

Ve výchozím nastavení ASP.NET podporuje tři způsoby pro webové služby klientům vydat požadavky webové služby: SOAP, GET a HTTP PUT. Většina aplikací vyžaduje však pouze jeden z těchto tří metod. Je vhodné snížit povrch útoku zakázáním všechny nepoužívané protokoly.

Další informace o tom, jak zakázat nepoužívané protokoly webové služby klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815150Postupy: Protokoly webové služby, které mohou omezit

Nelze povolit prohlížeče přístup k propojené .NET webové služby

ASP.NET Web services poskytují rozhraní prohlížeče popisný usnadnit vývojářům vytvářet webové služby klientům. Tento popisný rozhraní umožňuje kdokoli, kdo může dosáhnout webové služby zobrazit úplné podrobnosti metody, které jsou k dispozici a libovolné požadované parametry. Tento přístup je užitečné pro veřejné webové služby, které obsahují pouze veřejně k dispozici metody. Může jej však snížit zabezpečení soukromé webové služby.

Další informace o řízení přístupu k webovým prostředkům na základě jednotlivých uživatelů klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815151Postupy: Omezit konkrétních uživatelů z názorné přístup k zadané webové zdroje

Zamknout typy souborů použít ASP.NET

Struktura aplikace ASP.NET způsobuje mnoho soukromé soubory uloženy s soubory koncoví uživatelé požádat. ASP.NET chrání tyto soubory tak, že zachytí požadavků pro soubory a vrací chybu. Tento typ ochrany můžete rozšířit na jakýkoli typ souboru pomocí nastavení konfigurace. Pokud aplikace obsahuje soubor neobvyklý typy, které by měly zůstat soukromá, můžete použít ochranu souborů ASP.NET tyto soubory chrání.

Další informace o konfiguraci ASP.NET chránit typy nestandardní soubor klepněte na následující číslo článku databáze Microsoft Knowledge Base:
815152Postupy: V aplikaci ASP.NET Zamknout typy souborů

Odkazy

Další informace o zabezpečených aplikací integrovaných .NET Framework navštivte následující weby:


Vlastnosti

ID článku: 818014 - Poslední aktualizace: 16. května 2007 - Revize: 3.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft .NET Framework 1.0
  • Microsoft ASP.NET 1.0
  • Microsoft Internet Information Services 5.0
  • Microsoft ASP.NET 1.1
  • Microsoft .NET Framework 1.1
Klíčová slova: 
kbmt kbsecurity kbweb kbhowtomaster KB818014 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:818014

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com