セキュリティ (Visual Web Developer での操作方法)

更新 : 2007 年 11 月

このページでは、Web サイトのセキュリティ保護における重要な情報に関するヘルプへのリンクを紹介します。その他、ヘルプでカバーされている一般的なタスク カテゴリについては、「Visual Web Developer での操作方法」を参照してください。

チュートリアル

• チュートリアル : メンバシップとユーザー ログインを使用する Web サイトの作成
  ログイン ページ、認証、承認を追加する ASP.NET 機能を使用して、Web サイトにセキュリティ機能を追加する方法についてのチュートリアルです。

• チュートリアル : ロールによる Web サイトユーザーの管理
  ユーザーのロールへの割り当て方法と、ロールに基づいたリソース保護の方法についてのチュートリアルです。

• チュートリアル : 保護された構成を使用した構成情報の暗号化
  機密情報を保護するために、Web.config ファイルの一部を暗号化する方法についてのチュートリアルです。

セキュリティのガイドライン

• メンバシップのセキュリティ保護
  ユーザーを作成および管理する、ASP.NET メンバシップのセキュリティを向上させるためのガイドラインです。

• 標準コントロールのセキュリティ保護
  AdRotator、TextBox、および ListBox コントロールなど、フォーム コントロールのセキュリティを向上させるためのガイドラインです。

• ロールのセキュリティ保護
  承認を管理する、ASP.NET ロールを使用する際のセキュリティを向上させるためのガイドラインです。

• ASP.NET のサイト ナビゲーションの保護
  サイト マップと移動コントロールのセキュリティを向上させるためのガイドラインです。

• ブラウザ定義ファイルの保護
  各ブラウザの機能に関する情報が格納された、ブラウザ ファイルのセキュリティを向上させるためのガイドラインです。

• データ アクセスのセキュリティ保護
  ASP.NET Web アプリケーションのデータ アクセスに関するセキュリティを向上させるためのガイドラインです。

• ログイン コントロールのセキュリティ保護
  Web サイトでの Login、CreateUserWizard、PasswordRecovery、およびその他のログイン コントロールのセキュリティを向上させるためのガイドラインです。

• プロファイル プロパティの保護
  ユーザー固有の情報を作成して管理する、ASP.NET プロファイルを使用する際のセキュリティを向上させるためのガイドラインです。

• Web パーツ ページの保護
  ユーザーが自分のブラウザでカスタマイズできる、ASP.NET Web ページのセキュリティを向上させるためのガイドラインです。

• セッション状態の保護
  ユーザー固有の情報をサーバー メモリに格納する際のセキュリティを向上させるためのガイドラインです。

• ASP.NET 構成の保護
  .NET Framework 構成ファイルのセキュリティを向上させるためのガイドラインです。

• ASP.NET Health Monitoring の保護
  Web イベントが発生し、組み込みプロバイダ、またはカスタム プロバイダを使用してそのイベントを処理する場合に、そのセキュリティを向上させるためのガイドラインです。

一般的なセキュリティの適用方法

• ASP.NET Web アプリケーションのセキュリティに関する基本的な対策
  すべての Web サイトに該当する、一般的なセキュリティ問題とセキュリティの適用例について説明します。

• ASP.NET を使用した機密情報の格納
  パスワードとその他の機密情報を安全に保持するためのガイドラインです。

• 方法 : HTML エンコーディングを文字列に適用して Web アプリケーションをスクリプトによる攻略から保護する
  悪意のあるユーザーが、Web アプリケーションで不要なコードを強制的に実行することを防ぐ方法について説明します。

• 方法 : 安全なエラー メッセージを表示する
  機密情報を開示しないように、適切にエラーを処理したり、エラー メッセージを表示したりするように、Web アプリケーションを構成する方法について説明します。

• ASP.NET プロセス ID の構成
  特定の Windows ユーザー ID で実行する Web アプリケーションの設定について説明します。

• 方法 : 保護された構成プロバイダの構築と実行の例
  構成要素を暗号化するために、カスタム暗号化コンポーネントを作成する方法について説明します。

ユーザーの識別

• 方法 : ASP.NET ログイン ページを作成する
  ASP.NET メンバシップを使用してユーザーを認証するために Login コントロールを使用する ASP.NET Web ページを作成する方法について説明します。

• 方法 : ASP.NET Web ページにログイン ボタンを追加する
  ユーザーが Web アプリケーションへログインしたり、ログアウトしたりするときに役立つページへのリンクを追加する方法について説明します。

• 方法 : ASP.NET ログイン コントロールの高度な機能を使用する
  Login コントロールの既定の表示形式を変更する方法について説明します。

• 方法 : ASP.NET ログイン コントロールの高度な機能を使用する
  Login コントロールの動作をカスタマイズする方法について説明します。

• 方法 : ユーザー登録を有効にする
  CreateUserWizard コントロールおよび ASP.NET メンバシップを使用して、ユーザーが Web サイトに登録できるようにする方法について説明します。

• 方法 : 現在のユーザーの名前を表示する
  LoginName コントロールを使用して、ユーザーのログイン名 (またはログイン リンク) を表示する方法について説明します。

• 方法 : 匿名ユーザーおよびログイン ユーザーに異なる情報を表示する
  LoginView コントロールを使用して、ログインしているユーザー向けの表示と、ログインしていないユーザー向けの表示を作成する方法について説明します。

• 方法 : ASP.NET PasswordRecovery コントロールを使用してユーザーのパスワード回復機能を有効にする
  PasswordRecovery コントロールを使用して、新しいパスワードや回復したパスワードが電子メールでユーザーに送られてくるようにする方法について説明します。

• 方法 : PasswordRecovery コントロールをカスタマイズする
  PasswordRecovery コントロールの既定の表示形式を変更する方法について説明します。

• 方法 : 簡単なフォーム認証を実装する
  自分のログイン ページと認証ロジックを作成するためのカスタム認証システムを作成する方法について説明します。

• 方法 : サンプル メンバシップ プロバイダを実装する
  メンバシップ情報の作成や管理を行うカスタム プロバイダを作成する方法について説明します。

• 方法 : サンプル ロール プロバイダを実装する
  ロール情報の作成や管理を行うカスタム プロバイダを作成する方法について説明します。

データのセキュリティ

• データ アクセスのセキュリティ保護
  ASP.NET Web アプリケーションのデータ アクセスに関するセキュリティを向上させるためのガイドラインです。

• 方法 : データ ソース コントロールを使用するときに接続文字列をセキュリティ保護する
  データベース アクセス用の接続文字列を暗号化する方法について説明します。

• 方法 : ローカル ユーザーとして SQL Server にアクセスする
  Web サーバーと同じコンピュータ上にある Microsoft SQL Server にログインするように、アプリケーションを設定する方法について説明します。

• 方法 : マップされた Windows ドメイン ユーザーを使用して SQL Server にアクセスする
  特定の Windows ユーザー アカウントを使用して SQL Server にログインするように、アプリケーションを設定する方法について説明します。

• 方法 : 定義済みの資格情報を使用して SQL Server にアクセスする
  アプリケーションに組み込んだユーザー名とパスワードを使用して SQL Server にログインするように、アプリケーションを設定する方法について説明します。

• 方法 : Windows 統合セキュリティを使用して SQL Server にアクセスする
  ユーザーの現在の Windows ユーザー アカウント情報を使用して SQL Server にログインするように、アプリケーションを設定する方法について説明します。

参照

概念

Visual Web Developer での操作方法