Sicherheit (Vorgehensweise in Visual Web Developer)

Aktualisiert: November 2007

Diese Seite enthält Links zu Hilfethemen mit wichtigen Informationen zur Absicherung einer Website. Informationen zu weiteren Kategorien häufiger Aufgaben, die in der Hilfe behandelt werden, finden Sie unter Vorgehensweise in Visual Web Developer.

Exemplarische Vorgehensweisen

• Exemplarische Vorgehensweise: Erstellen einer Website mit Mitgliedschaft und Benutzeranmeldung
  Enthält ein Lernprogramm zur Erhöhung der Sicherheit von Websites mithilfe von ASP.NET-Features zum Hinzufügen von Anmeldeseiten, Authentifizierung und Autorisierung.

• Exemplarische Vorgehensweise: Verwalten von Websitebenutzern mit Rollen
  Enthält ein Lernprogramm zur Rollenzuweisung für Benutzer und zum Sichern von Ressourcen auf der Grundlage von Rollen.

• Exemplarische Vorgehensweise: Verschlüsseln von Konfigurationsinformationen mithilfe der geschützten Konfiguration
  Enthält ein Lernprogramm zur Verschlüsselung von Teilen der Datei Web.config zum Schutz vertraulicher Informationen.

Sicherheitsrichtlinien

• Sichern der Mitgliedschaft
  Enthält Richtlinien zur Erhöhung der Sicherheit der ASP.NET-Mitgliedschaft beim Erstellen und Verwalten von Benutzern.

• Sichern von Standardsteuerelementen
  Enthält Richtlinien zur Erhöhung der Sicherheit von Formularsteuerelementen, z. B. der Steuerelemente AdRotator, TextBox und ListBox.

• Sichern von Rollen
  Enthält Richtlinien zur Erhöhung der Sicherheit bei der Verwendung von ASP.NET-Rollen zum Verwalten der Autorisierung.

• Sichern der ASP.NET-Sitenavigation
  Enthält Richtlinien zur Erhöhung der Sicherheit von Siteübersichten und Navigationssteuerelementen.

• Absichern von Browserdefinitionsdateien
  Enthält Richtlinien zur Erhöhung der Sicherheit von BROWSER-Dateien, in denen Informationen über die Funktionen einzelner Browser gespeichert sind.

• Sichern des Datenzugriffs
  Enthält Richtlinien zur Erhöhung der Sicherheit des Datenzugriffs in ASP.NET-Webanwendungen.

• Sichern von Anmeldungssteuerelementen
  Enthält Richtlinien zur Erhöhung der Sicherheit von Login, CreateUserWizard, PasswordRecovery sowie weiterer Anmeldesteuerelemente einer Website.

• Sichern von Profileigenschaften
  Enthält Richtlinien zur Erhöhung der Sicherheit bei der Verwendung von ASP.NET-Profilen zur Erstellung und Verwaltung benutzerspezifischer Informationen.

• Absichern von Webparts-Seiten
  Enthält Richtlinien zur Erhöhung der Sicherheit von ASP.NET-Webseiten, die Benutzer in ihrem Browser anpassen können.

• Sichern des Sitzungszustands
  Enthält Richtlinien zur Erhöhung der Sicherheit beim Speichern benutzerspezifischer Informationen im Serverspeicher.

• Absichern der ASP.NET-Konfiguration
  Enthält Richtlinien zur Erhöhung der Sicherheit von .NET Framework-Konfigurationsdateien.

• Absichern der ASP.NET-Systemüberwachung
  Enthält Richtlinien zur Erhöhung der Sicherheit beim Auslösen von Webereignissen und ihrer Behandlung mithilfe integrierter oder benutzerdefinierter Anbieter.

Allgemeine Sicherheitsmaßnahmen

• Grundlegende Sicherheitsmaßnahmen für ASP.NET-Webanwendungen
  Enthält allgemeine Informationen zu Sicherheitsproblemen und Sicherheitsmaßnahmen, die für alle Websites gelten.

• Speichern vertraulicher Informationen mit ASP.NET
  Enthält Richtlinien zur Sicherung von Kennwörtern und anderen vertraulichen Informationen.

• Gewusst wie: Schutz gegen Skriptangriffe in einer Webanwendung durch Anwenden von HTML-Codierung auf Zeichenfolgen
  Enthält eine schrittweise Anleitung dazu, wie Sie verhindern, dass böswillige Benutzer eine Webanwendung zwingen, unerwünschten Code auszuführen.

• Gewusst wie: Anzeigen von sicheren Fehlermeldungen
  Enthält eine schrittweise Anleitung dazu, wie Sie die Webanwendung für eine ordnungsgemäße Fehlerbehandlung konfigurieren und so verhindern, dass beim Anzeigen von Fehlermeldungen vertrauliche Informationen offen gelegt werden.

• Konfigurieren der Prozessidentität in ASP.NET
  Enthält Informationen dazu, wie Sie eine Webanwendung konfigurieren, damit sie unter einer bestimmten Windows-Benutzeridentität ausgeführt wird.

• Gewusst wie: Erstellen und Ausführen des Beispiels für einen geschützten Konfigurationsanbieter
  Enthält eine schrittweise Anleitung zum Erstellen einer benutzerdefinierten Verschlüsselungskomponente zum Verschlüsseln von Konfigurationselementen.

Identifizieren von Benutzern

• Gewusst wie: Erstellen einer ASP.NET-Anmeldeseite
  Enthält eine schrittweise Anleitung zum Erstellen einer ASP.NET-Webseite, die das Login-Steuerelement zur Authentifizierung der Benutzer über die ASP.NET-Mitgliedschaft verwendet.

• Gewusst wie: Hinzufügen einer Anmeldeschaltfläche zu einer ASP.NET-Webseite
  Enthält eine schrittweise Anleitung dazu, wie Sie Seiten einen Link hinzufügen, mit dessen Hilfe sich Benutzer bei der Webanwendung an- und abmelden können.

• Gewusst wie: Verwenden erweiterter Features des ASP.NET-Anmeldesteuerelements
  Enthält eine schrittweise Anleitung dazu, wie Sie das Standardaussehen des Login-Steuerelements ändern können.

• Gewusst wie: Verwenden erweiterter Features des ASP.NET-Anmeldesteuerelements
  Enthält eine schrittweise Anleitung dazu, wie Sie das Verhaltens des Login-Steuerelements anpassen können.

• Gewusst wie: Aktivieren der Benutzerregistrierung
  Enthält eine schrittweise Anleitung dazu, wie Sie Benutzern ermöglichen, sich bei der Website mit dem CreateUserWizard-Steuerelement und der ASP.NET-Mitgliedschaft zu registrieren.

• Gewusst wie: Anzeigen des Namens des aktuellen Benutzers
  Enthält eine schrittweise Anleitung dazu, wie Sie mithilfe des LoginName-Steuerelements den Anmeldenamen (oder eine Anmeldeverknüpfung) des Benutzers anzeigen können.

• Gewusst wie: Anzeigen unterschiedlicher Informationen für anonyme und angemeldete Benutzer
  Enthält eine schrittweise Anleitung dazu, wie Sie mit dem LoginView-Steuerelement unterschiedliche Anzeigen für angemeldete und noch nicht angemeldete Benutzer erstellen.

• Gewusst wie: Aktivieren der Benutzerkennwort-Wiederherstellung in ASP.NET mit dem PasswordRecovery-Steuerelement
  Enthält eine schrittweise Anleitung dazu, wie Sie mithilfe des PasswordRecovery-Steuerelements Benutzern ein neues oder ein wiederhergestelltes Kennwort per E-Mail senden können.

• Gewusst wie: Anpassen des PasswordRecovery-Steuerelements
  Enthält eine schrittweise Anleitung dazu, wie Sie das Standardaussehen des PasswordRecovery-Steuerelements ändern können.

• Gewusst wie: Implementieren der einfachen Formularauthentifizierung
  Enthält eine schrittweise Anleitung zum Erstellen eines benutzerdefinierten Authentifizierungssystems, bei dem Sie eine eigene Anmeldeseite und eine eigene Authentifizierungslogik erstellen.

• Gewusst wie: Beispiel für eine Mitgliedschaftsanbieterimplementierung
  Enthält eine schrittweise Anleitung zum Erstellen eines benutzerdefinierten Anbieters, um Mitgliedschaftsinformationen erstellen und verwalten zu können.

• Gewusst wie: Beispiel für eine Rollenanbieterimplementierung
  Enthält eine schrittweise Anleitung zum Erstellen eines benutzerdefinierten Anbieters, um Rolleninformationen erstellen und verwalten zu können.

Datensicherheit

• Sichern des Datenzugriffs
  Enthält Richtlinien zur Erhöhung der Sicherheit des Datenzugriffs in ASP.NET-Webanwendungen.

• Gewusst wie: Sichern von Verbindungszeichenfolgen bei der Verwendung von Datenquellensteuerelementen
  Enthält eine schrittweise Anleitung zur Verschlüsselung von Verbindungszeichenfolgen für den Datenbankzugriff.

• Gewusst wie: Zugreifen auf SQL Server als lokaler Benutzer
  Enthält eine schrittweise Anleitung dazu, wie Sie eine Anwendung so konfigurieren, dass sie sich bei Microsoft SQL Server auf dem gleichen Computer anmeldet wie der Webserver.

• Gewusst wie: Zugreifen auf SQL Server mit einem zugeordneten Windows-Domänenbenutzer
  Enthält eine schrittweise Anleitung dazu, wie Sie eine Anwendung so konfigurieren, dass sie sich bei SQL Server mit einem bestimmten Windows-Benutzerkonto anmeldet.

• Gewusst wie: Zugriff auf SQL Server mit vordefinierten Anmeldeinformationen
  Enthält eine schrittweise Anleitung dazu, wie Sie eine Anwendung so konfigurieren, dass sie sich bei SQL Server mit dem Benutzernamen und dem Kennwort anmeldet, die Sie in der Anwendung erstellen.

• Gewusst wie: Zugreifen auf SQL Server mit integrierter Windows-Sicherheit
  Enthält eine schrittweise Anleitung dazu, wie Sie eine Anwendung so konfigurieren, dass sie sich bei SQL Server mit dem Windows-Benutzerkonto des aktuellen Benutzers anmeldet.

Siehe auch

Konzepte

Vorgehensweise in Visual Web Developer