أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

HOW: التطبيقات التي إنشاء على برنامج .NET Framework الآمنة

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية818014
الموجز
توضح هذه المقالة خطوة بخطوة حول اعتبارات هامة عن تأمين التطبيقات التي تم إنشاؤها على برنامج .NET Framework. يعتبر هذا المقال من سلسلة من المقالات التي توفر معلومات تفصيلية عن التطبيقات التي تم إنشاؤها على برنامج .NET Framework.

تحتوي هذه المقالات على ارتباطات في سلسلة هذه ما يلي:
818016HOW: التطبيقات التي إنشاء على برنامج .NET Framework النشر
818013دعم HOW TO: للتطبيقات التي هل إنشاء على برنامج .NET Framework
818015توليف HOW TO: و مقياس أداء تطبيقات التي هل إنشاء على برنامج .NET Framework
818014HOW: التطبيقات التي إنشاء على برنامج .NET Framework الآمنة
back to the top

ضبط .NET Framework الأمان على الأساس منطقة منطقة

يعيّن .NET Framework مستويات الثقة للتجميعات التي تمت إدارتها. هذه التعيينات تستند إلى ، بشكل المنطقة حيث يتم تشغيل التجميع. مناطق القياسية هي جهاز الكمبيوتر ، إنترانت محلية إنترنت المواقع الموثوقة والمواقع غير موثوق. قد يكون لديك لزيادة أو إنقاص مستوى الثقة المقترن مع أحد هذه المناطق. يتضمن .NET Framework أدوات ضبط هذه الإعدادات.

للحصول على معلومات إضافية حول ضبط الثقة تعيينه إلى منطقة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815148HOW TO: ضبط .NET Framework الأمان على الأساس منطقة منطقة
back to the top

ضبط مستوى الثقة التي يمكنك منح إلى تجميع إطار عمل .NET

يتضمن .NET Framework العديد من الطرق لتحديد مستوى الثقة يجب منح تجميع. ومع ذلك، يمكنك إنشاء استثناءات القواعد لتمكين تجميع محدد لتلقي أعلى مستوى الثقة به تتلقى استناداً إلى دليل توفير وقت تشغيل اللغة العامة عادةً. يوفر برنامج .NET Framework أداة معالج خصيصاً لهذا الغرض.

للحصول على معلومات إضافية حول كيفية ضبط مستويات الثقة الخاصة بالتجميع انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815147HOW TO: تغيير مستوى الثقة الخاص تجميع إطار عمل .NET
back to the top

استعادة مستويات نهج التي خاص تم المخصصة

كمسؤول ، يكون لديك تحكم كامل الوصول إلى منح التجميعات التي يتم تشغيلها في مستويات الثقة المختلفة. إذا قمت بتخصيص مستويات الثقة قد تواجه مشكلات عند تشغيل تطبيق الذي يكون عادةً قيد التشغيل ضمن مستوى ثقة قياسية. ومع ذلك، يمكنك استعادة مستويات النهج بشكل سريع إلى إعداداتها الافتراضية.

للحصول على معلومات إضافية حول كيفية استعادة مستويات النهج إلى إعداداتها الافتراضية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815165HOW TO: استعادة مستويات نهج افتراضي للتطبيقات ASP.NET
back to the top

تقييم الأذونات التي الممنوحة تجميع

عندما يكون لديك المؤسسة الجهاز و نُهج تكوين الأمان المستخدم مستويات الثقة قابلة للتخصيص يمكن أن يكون من الصعب على تقييم الأذونات التي تم منحها للتجميع التي تمت إدارتها. تكوين .NET Framework أداة يتضمن أسلوب بسيط تقييم هذه الأذونات.

للحصول على معلومات إضافية حول كيفية تقييم الأذونات التي تم منحها لتجميع انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815170HOW: الأذونات التي الممنوحة تجميع تقييم
back to the top

تدوين أمان اتصال .NET تطبيقات

أثناء ترقية والاختبار استكشاف الأخطاء وإصلاحها، قد تكوين أنظمة الإنتاج لتغيير بطرق غير مقصود. على سبيل المثال، قد أحد المسؤولين منح بيانات اعتماد إدارية إلى مستخدم أثناء تحديد ما إذا كان خطأ متعلق حقوق الوصول. إذا نسي التي قام المسؤول إبطال هذه الأوراق العالية بعد إكمال عملية استكشاف الأخطاء وإصلاحها "، يتم تسوية تكامل النظام.

لأنه يمكن أن يتم تخفيضها أمان النظام عبر الوقت بواسطة هذا النوع من إجراء ، من المستحسن إجراء تدقيقات عادي. للقيام بذلك، المستندات المفتاح أوجه النظام pristine لإنشاء مقياس أساس. مقارنة هذه الإعدادات بالمقابلة مع الأساس بمرور الوقت لتحديد ما إذا تم تطوير أي مشاكل قد تقليل مستوى مشكلة عدم الحصانة.

للحصول على معلومات إضافية حول تكوين محدد العناصر التي يجب تدوينها للتطبيقات متصل .NET أو خصيصاً تطبيقات ASP.NET انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف لـ Microsoft:
815143HOW TO: تدوين الأمان تكوين .NET Framework
815144HOW TO: تدوين الأمان تطبيق ويب ASP.NET أو خدمة ويب
back to the top

تكوين اتصال .NET التطبيق و Microsoft SQL Server استخدام رقم منفذ بديل على الشبكة اتصالات

تعريف العديد من الأدوات المؤتمتة الخدمات المتوفرة و الثغرات الأمنية عن طريق الاستعلام عن أرقام المنافذ المعروفة جيداً. تتضمن هذه الأدوات كل أدوات تقييم الأمان الشرعية والأدوات التي قد تستخدم المستخدمين المؤذيين.

هو أحد الطرق لتقليل التعرض هذه الأنواع من أدوات لتغيير رقم المنفذ الذي التطبيقات. يمكنك تطبيق هذا الأسلوب إلى التطبيقات متصل .NET التي تعتمد على قاعدة بيانات Microsoft SQL Server الخلفية. يعمل هذا الأسلوب إذا كلاً من الملقم والعميل مكونة بشكل صحيح.

للحصول على معلومات إضافية حول كيفية تغيير رقم المنفذ التي يستخدمها تطبيق متصل .NET للاتصال مع جهاز كمبيوتر يستخدم SQL Server ، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815146تكوين HOW TO: تطبيق المتصلة .NET و SQL Server استخدام رقم منفذ بديل على الشبكة اتصالات
back to the top

تأمين لأسفل تطبيق ويب ASP.NET أو خدمة ويب

هناك العديد من الطرق لزيادة أمان تطبيقات ASP.NET على ويب وخدمات ويب. على سبيل المثال، يمكنك استخدام تصفية الحزم جدران الحماية ، أذونات الملف تقييداً, في عامل تصفية ISAPI URL Scan و امتيازات SQL Server متحكم بعناية. من المستحسن مراجعة هذه أساليب مختلفة لتوفير الأمان في عمق تطبيقات ASP.NET.

للحصول على معلومات إضافية حول كيفية زيادة أمان تطبيق ASP.NET في طبقات متعددة في انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815145تأمين HOW TO: لأسفل تطبيق ويب ASP.NET أو خدمة ويب
back to the top

تكوين ملف NTFS أذونات زيادة الأمان تطبيقات ASP.NET

متابعة يمكن أن تكون طبقة هامة من الأمان لتطبيقات ويب أذونات ملفات NTFS. تتضمن التطبيقات ASP.NET العديد من أنواع الملفات أكثر من بيئات تطبيق ويب السابق. الملفات التي يجب أن يكون لدى حسابات المستخدم المجهول حق الوصول إلى غير واضحة.

للحصول على معلومات إضافية حول أذونات الملف الحد الأدنى الذي يجب أن يكون لدى أنواع الملفات الشائعة ASP.NET انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815153HOW: أذونات الملفات NTFS من أجل الأمان تطبيقات ASP.NET تكوين
back to the top

تكوين SQL Server الأمان للتطبيقات التي إنشاء على برنامج .NET Framework

بشكل افتراضي، SQL Server لا يمنح المستخدمين القدرة على الاستعلام أو تحديث قواعد بيانات. تطبيق هذه القاعدة أيضاً على تطبيقات ASP.NET وحساب المستخدم ASPNET. لتمكين تطبيقات ASP.NET للوصول إلى البيانات المخزنة في قاعدة بيانات SQL Server يجب على مسؤول قاعدة البيانات منح حقوق إلى حساب ASPNET.

للحصول على معلومات إضافية حول كيفية تكوين SQL Server للسماح استعلامات وتحديثات من تطبيقات ASP.NET انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815154HOW TO: تكوين أمان الخادم SQL للتطبيقات .NET
back to the top

تكوين URLScan زيادة حماية تطبيقات ويب ASP.NET

عند تثبيت URLScan على ملقم 5.0 لخدمات معلومات إنترنت (IIS 5.0) يتم تكوينه للسماح تشغيل تطبيقات ASP 3.0. ومع ذلك، عند تثبيت .NET Framework لا يتم تحديث تكوين URLScan تضمين أنواع ملفات ASP.NET جديدة. إذا كنت تريد أمان تمت إضافة عامل تصفية ISAPI URLScan تطبيقات ASP.NET ضبط URLScan في التكوين.

للحصول على معلومات إضافية حول كيفية تعديل تكوين URLScan لزيادة الأمان تطبيقات ASP.NET انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815155HOW TO: تكوين URLScan حماية تطبيقات ويب ASP.NET
back to the top

تتطلب مصادقة لتطبيقات ويب ASP.NET

لا تسمح العديد من تطبيقات ASP.NET الوصول المجهول. تطبيق ASP.NET يتطلب مصادقة يمكن استخدام إحدى الطرق الثلاثة التالية: نماذج المصادقة مصادقة Microsoft .NET Passport وWindows المصادقة. يتطلب كل أسلوب مصادقة تقنية تكوين مختلف.

back to the top

تقييد الخاصة المستخدمين من الوصول إلى موارد ويب معين

يتضمن ASP.NET مصادقة النماذج. تعتبر هذه طريقة فريدة لمصادقة المستخدمين بدون إنشاء حسابات Windows. يتضمن ASP.NET أيضًا القدرة على منح أو رفض هؤلاء المستخدمين الوصول إلى موارد ويب مختلفة.

للحصول على معلومات إضافية حول كيفية التحكم في الوصول إلى موارد ويب على أساس كل مستخدم انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815151HOW TO: تقييد المستخدمون محددة من الوصول إلى موارد ويب معين
back to the top

تحديد خدمات الويب بروتوكولات تسمح ملقم

بشكل افتراضي، يدعم ASP.NET ثلاث طرق لـ خدمات ويب الأجهزة العميلة لإصدار طلبات إلى خدمات ويب: SOAP HTTP GET و PUT HTTP. ومع ذلك، تتطلب معظم التطبيقات واحدة فقط من هذه الطرق الثلاثة. من المستحسن لتقليل سطح الهجوم عن طريق تعطيل أي بروتوكولات غير المستخدمة.

للحصول على معلومات إضافية حول كيفية تعطيل بروتوكولات خدمات ويب غير المستخدمة انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815150HOW: بروتوكولات خدمات ويب تسمح ملقم تقييد
back to the top

غير تخويل المستعرض الوصول إلى خدمات ويب متصلة .NET

توفر خدمات ويب ASP.NET واجهة المستعرض المألوف أسهل للمطورين إنشاء عملاء خدمات ويب. تسمح هذه الواجهة المألوف لأي شخص الوصول إلى خدمة ويب لعرض تفاصيل كاملة من الأساليب المتوفرة ثم المطلوبة أي معلمات. يفيد هذا الوصول العام خدمات ويب التي تتضمن أساليب فقط متوفرة للعامة. ومع ذلك، فإنه قد تؤدي إلى خفض مستوى أمان خدمات ويب خاصة.

للحصول على معلومات إضافية حول كيفية التحكم في الوصول إلى موارد ويب على أساس كل مستخدم انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815151HOW TO: تقييد المستخدمون محددة من الوصول إلى موارد ويب معين
back to the top

استخدام ASP.NET حماية أنواع الملفات

يؤدي بنية تطبيقات ASP.NET العديد من الملفات الخاصة تخزين الملفات التي تطلب للمستخدمين النهائيين. ASP.NET تحمي هذه الملفات بواسطة الرسائل لطلبات الملفات بإرجاع خطأ. يمكن توسيع هذا النوع من الحماية إلى أي نوع ملف باستخدام إعدادات التكوين. إذا كان التطبيق الخاص بك يتضمن أنواع الملفات غير العادية التي يجب أن تبقى خاصة, يمكنك استخدام حماية الملف ASP.NET إلى تحمي هذه الملفات.

للحصول على معلومات إضافية حول كيفية تكوين ASP.NET لحماية أنواع الملفات غير قياسي انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
815152HOW TO: استخدام ASP.NET حماية أنواع الملفات
back to the top
مراجع
للحصول على مزيد من المعلومات حول كيفية تأمين التطبيقات التي تم إنشاؤها على برنامج .NET Framework بزيارة مواقع Microsoft التالية على الويب:


back to the top

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 818014 - آخر مراجعة: 05/16/2007 09:45:23 - المراجعة: 3.5

Microsoft .NET Framework 1.0, Microsoft ASP.NET 1.0, Microsoft Internet Information Services 5.0, Microsoft ASP.NET 1.1, Microsoft .NET Framework 1.1

  • kbmt kbsecurity kbweb kbhowtomaster KB818014 KbMtar
تعليقات
>dy> © 2016 Microsoft
/html>ipt>