Entwerfen von sicheren mobilen Web Form-Seiten
Aktualisiert: November 2007
Das Erstellen sicherer Websites hat stets oberste Priorität. Beim Erstellen einer Webanwendung, die mobile Webseiten enthält und möglicherweise vertrauliche Informationen über öffentliche Datennetzwerke überträgt, sind zusätzliche Sicherheitsüberlegungen erforderlich.
Authentifizierung, Autorisierung und Verschlüsselung sind die drei Elemente, die Sie für die Sicherheit in Webanwendungen berücksichtigen müssen. Durch die Authentifizierung wird die Identität eines Benutzers festgestellt. Die Autorisierung steuert mit, worauf der Benutzer zugreifen kann. Die Verschlüsselung bezeichnet den Mechanismus, durch den Daten geschützt werden, während sie zwischen Client und Server übertragen werden.
Die ASP.NET Mobile-Steuerelemente verwenden die Sicherheitsinfrastruktur, die über IIS (Internet Information Services, Internetinformationsdienste) und Microsoft .NET Framework verfügbar ist. Weiterführende Erläuterungen über Verschlüsselung und Autorisierung finden Sie in der Dokumentation zu .NET Framework und zu IIS. Unter ASP.NET 2.0 QuickStart Tutorial finden Sie eine Einführung zum Thema Sicherheit, die einen guten Einstieg bietet.
Weitere Sicherheitsempfehlungen finden Sie unter Sichern von Anwendungen und Sicherheit für ASP.NET-Webanwendungen.
In diesem Abschnitt
Authentifizierungsoptionen für mobile Geräte
Beschreibt die Komplexität beim Authentifizieren von mobilen Geräten.Sicherheit und WAP-Gateways
Beschreibt die mit der Verwendung von WAP-Gateways verbundenen Sicherheitsfragen.Anschlussverwendung für mobile Anwendungen
Beschreibt die Anschlüsse, die ASP.NET Mobile-Webseiten beeinflussen.
Siehe auch
Konzepte
Das Kryptografiemodell in .NET Framework
Einblicke in ASP.NET Mobile-Steuerelemente
Referenz
Weitere Ressourcen
Richtlinien für das Schreiben von sicherem Code
Sicherheit für ASP.NET-Webanwendungen
Zugreifen auf Daten mit ASP.NET