安全性 (Visual Web Developer 中的 [如何?])

更新：2007 年 11 月

此網頁會提供說明如何保護網站的重要資訊連結。若要檢視「說明」中所涵蓋之其他分類的常用工作，請參閱 Visual Web Developer 中的 [如何?]。

逐步解說

• 逐步解說：建立具有成員資格和使用者登入的網站
  提供教學課程，說明如何使用 ASP.NET 功能來加入登入頁面、驗證和授權，以提高網站安全性。

• 逐步解說：使用角色管理網站使用者
  提供教學課程，說明如何將使用者指派給角色和根據角色保護資源。

• 逐步解說：使用受保護的組態加密組態資訊
  提供教學課程，說明如何將部分 Web.config 檔加密，以保護敏感性資訊。

安全性方針

• 保護成員資格的安全
  提供改善 ASP.NET 成員資格之安全性的方針，以建立和管理使用者。

• 保護標準控制項
  提供改善表單控制項之安全性的方針，如 AdRotator、TextBox 和 ListBox 控制項。

• 設定角色的安全性
  提供方針說明如何改善使用 ASP.NET 角色的安全性以管理授權。

• 設定 ASP.NET 網站巡覽的安全性
  提供改善網站導覽和巡覽控制項之安全性的方針。

• 保護瀏覽器定義檔
  提供改善 .browser 檔之安全性的方針，.browser 檔中會儲存個別瀏覽器之功能的相關資訊。

• 設定資料存取的安全性
  提供在 ASP.NET Web 應用程式中，改善資料存取安全性的方針。

• 設定登入控制項的安全性
  提供改善網站中任何 Login、CreateUserWizard、PasswordRecovery 和其他登入控制項之安全性的方針。

• 保護設定檔屬性
  提供改善使用 ASP.NET 設定檔之安全性的方針，以建立和管理使用者特定資訊。

• 保護 Web 組件頁面
  提供改善使用者可以在瀏覽器中自訂的 ASP.NET Web 網頁之安全性的方針。

• 設定工作階段狀態的安全性
  提供改善將使用者特定資訊儲存在伺服器記憶體中之安全性的方針。

• 保護 ASP.NET 組態
  提供改善 .NET Framework 組態檔之安全性的方針。

• 保護 ASP.NET 健康監視
  提供改善引發 Web 事件和以內建或自訂提供者處理事件之安全性的方針。

一般安全性作法

• ASP.NET Web 應用程式的基本安全性實務
  提供有關套用到所有網站之安全性問題和安全性作法的一般資訊。

• 使用 ASP.NET 儲存敏感資訊
  提供協助儲存密碼和其他敏感性資訊之安全性的方針。

• HOW TO：利用將 HTML 編碼套用至字串的方法，防止會在 Web 應用程式中發生的指令碼攻擊
  提供防止惡意使用者強制在 Web 應用程式中執行不必要之程式碼的步驟。

• HOW TO：顯示安全錯誤訊息
  提供設定 Web 應用程式以適當處理錯誤和顯示錯誤訊息，而不包含敏感性資訊的步驟。

• 設定 ASP.NET 處理序識別
  提供設定 Web 應用程式，以使用指定之 Windows 使用者身分執行的相關資訊。

• HOW TO：建置並執行受保護的組態提供者範例
  提供建立加密組態項目之自訂加密元件的步驟。

識別使用者

• HOW TO：建立 ASP.NET 登入頁面
  提供建立會使用 Login 控制項，透過 ASP.NET 成員資格驗證使用者之 ASP.NET Web 網頁的步驟。

• HOW TO：加入登入按鈕至 ASP.NET Web 網頁
  提供將連結加入至網頁的步驟，協助使用者登入和登出 Web 應用程式。

• HOW TO：使用 ASP.NET Login 控制項的進階功能
  提供變更 Login 控制項之預設外觀的步驟。

• HOW TO：使用 ASP.NET Login 控制項的進階功能
  提供自訂 Login 控制項之行為的步驟。

• HOW TO：啟用使用者註冊
  提供讓使用者使用 CreateUserWizard 控制項和 ASP.NET 成員資格，在網站上進行註冊的步驟。

• HOW TO：顯示目前使用者的名稱
  提供使用 LoginName 控制項，顯示使用者登入名稱 (或登入連結) 的步驟。

• HOW TO：針對匿名和登入的使用者顯示不同資訊
  提供使用 LoginView 控制項的步驟，建立一份顯示登入使用者以及一份未登入使用者的檢視。

• HOW TO：使用 ASP.NET PasswordRecovery 控制項啟用使用者密碼復原
  提供使用 PasswordRecovery 控制項的步驟，讓使用者可以收到新的或是復原密碼告知的電子郵件。

• HOW TO：自訂 PasswordRecovery 控制項
  提供變更 PasswordRecovery 控制項之預設外觀的步驟。

• HOW TO：實作簡單表格驗證
  提供建立自訂驗證系統的步驟，以建立自己的登入網頁和驗證邏輯。

• HOW TO：成員資格提供者實作範例
  提供建立自訂提供者的步驟，以建立和管理成員資格資訊。

• HOW TO：角色提供者實作範例
  提供建立自訂提供者的步驟，以建立和管理角色資訊。

資料安全性

• 設定資料存取的安全性
  提供在 ASP.NET Web 應用程式中，改善資料存取安全性的方針。

• HOW TO：使用資料來源控制項時保護連接字串
  提供加密資料庫存取之連結字串的步驟。

• HOW TO：以本機使用者的身分存取 SQL Server
  提供設定應用程式的步驟，以便登入在做為 Web 伺服器的相同電腦上的 Microsoft SQL Server。

• HOW TO：以對應的 Windows 網域使用者身分存取 SQL Server
  提供設定應用程式的步驟，以便使用指定的 Windows 使用者帳戶登入 SQL Server。

• HOW TO：使用預先決定的認證存取 SQL Server
  提供設定應用程式的步驟，以便使用建置在這個應用程式中的使用者名稱和密碼登入 SQL Server。

• HOW TO：使用 Windows 整合式安全性存取 SQL Server
  提供設定應用程式的步驟，以便使用這個使用者目前的 Windows 使用者帳戶資訊登入 SQL Server。

請參閱

概念

Visual Web Developer 中的 [如何?]