リモート セッションの保護
攻撃者がリモート セッションの改ざんやサービスの拒否を防ぐには、次の操作を行う必要があります。
リモート処理クライアントとサーバーの間で HTTPS を使用する
さまざまなレベルの特権ユーザーに対して個別の ASP.NET アプリケーション コンテキストを使用すると、低い特権を持つユーザーが、高い特権を持つユーザーに属するセッションに影響を与えるのを防ぐことができます。
また、次のデプロイ シナリオでこの脅威を軽減することもできます。
Web クライアント ASP.NET します。
この脅威の詳細については、次の記事を参照してください。
承認されたユーザーの複数のレベル
アプリケーションと IIS のセキュリティを ASP.NET する
適切に書式設定された TRM、DPL、SNA、IP、およびその他のメッセージ
有効なホスト ユーザー ID とパスワード
単一 Sign-On (SSO) の有効な Windows ユーザー ID。