《.NET安全编程》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:(美)Donis Marshall著;余波,张立浩译
  • 出 版 社:北京:清华大学出版社
  • 出版年份:2003
  • ISBN:7302072523
  • 页数:238 页
图书介绍:本书主要讲述了.NET安全编程,引入了许多新的术语、概念及语法。内容涉及了.NET体系结构、运行库安全策略、代码访问安全性、基于角色的安全、 ASP.NET安全性、密码术,以及定制.NET安全性。本书还分别介绍了System. Security命名空间和System,Security,Pernussions命名空间。

第1章 .NET体系结构 1

1.1 .NET的Web能力 2

1.2 .NET组件 3

1.3 .NETFramework体系结构 4

1.4 托管语言与公共语言规范 5

1.5 通用类型系统 5

1.6 .NET Framework类库 6

1.7 ASP.NET 8

1.8 XML Web服务 10

1.9 Windows Forms与控制台应用程序 11

1.10 ADO.NET 12

1.11 .NET Remoting 14

1.12 公共语言运行库 14

1.13 实时编译 15

1.14 无用单元收集器 15

1.15 C#应用程序基础 17

1.16 下一章内容 18

第2章 .NET安全性核心概念 20

2.1 公共语言运行库 21

2.1.1 元数据验证 22

2.1.2 代码验证 22

2.2 应用程序域 25

2.3 强名程序集和共享程序集 28

2.3.1 共享程序集的散列 31

2.3.2 延迟签名 31

2.4 下载缓存 32

2.5 测试与审核 35

2.6 模糊器(Obfuscator) 40

2.7 Win32安全性 40

2.8 在.NET中集成Win32安全性 42

2.9 下一章内容 44

第3章 运行库安全策略 45

3.1 运行库安全策略概述 46

3.1.1 证据 46

3.1.2 权限与权限集 46

3.1.3 代码组 46

3.1.4 策略级别 47

3.1.5 运行库安全策略 47

3.2 运行库安全策略工具 48

3.3 证据 49

3.4 权限和权限集 52

3.5 代码组 55

3.5.1 区域 55

3.5.2 代码组层次结构 56

3.6 策略级别 58

3.7 细化运行库安全策略 60

3.8 安全中性代码 60

3.9 完全信任的程序集和部分信任的程序集 61

3.10 细化运行库安全策略 62

3.11 运用运行库安全策略 63

3.11.1 WriteToFile的安全策略 64

3.11.2 WriteToFile3的安全策略 66

3.11.3 解析程序集权限 66

3.12 下一章内容 67

第4章 代码访问安全性 68

4.1 代码访问安全性概述 69

4.2 声明性安全 71

4.3 强制性安全 74

4.4 堆栈遍历 76

4.5 Demand和Link Demand 77

4.6 继承请求 80

4.7 断言 85

4.8 Deny 88

4.9 PermitOnly 89

4.10 ReverseAssert、ReverseDeny、RevertPermitOnly和RevertAll 90

4.11 非托管代码 92

4.12 性能优化 93

4.13 下一章内容 94

第5章 基于角色的安全 95

5.1 策略默认值 97

5.2 身份 100

5.3 一般身份 100

5.4 GenericIdentity构造函数 100

5.5 Windows身份 101

5.6 WindowsIdentity构造函数 102

5.7 负责者 102

5.8 PrincipalPermission 103

5.9 强制性 104

5.10 声明性 105

5.11 CallContext 106

5.12 传递负责者 108

5.13 CallContext和Remoting 109

5.14 角色扮演 113

5.15 下一章内容 115

第6章 ASP.NET安全性 117

6.1 ASP.NET管道 118

6.2 IIS安全 119

6.3 基本身份验证 120

6.4 摘要身份验证 120

6.5 集成Windows身份验证 120

6.6 匿名访问 121

6.7 委托 121

6.8 配置文件 121

6.9 ASPNET用户 124

6.10 ASP.NET扮演 125

6.11 身份验证 127

6.11.1 Windows身份验证 127

6.11.2 Forms身份验证 127

6.11.3 Passport身份验证 131

6.11.4 “None”身份验证 132

6.12 URL授权 132

6.13 File授权 134

6.14 标记配置文件 134

6.15 下一章内容 136

第7章 密码术 137

7.1 密码术的主要术语 139

7.2 CryptoAPI 142

7.2.1 从CryptoAPI开始 143

7.2.2 生成随机数 144

7.2.3 加密 144

7.2.4 解密 148

7.2.5 散列算法 150

7.2.6 确认散列 154

7.2.7 数字签名 157

7.2.8 确认数字签名 160

7.3 .NET与密码术 162

7.3.1 CryptoStream 163

7.3.2 配置.NET密码术 164

7.3.3 加密参数 165

7.3.4 .NET中的加密 166

7.3.5 .NET中的解密 169

7.3.6 .NET中的散列技术 170

7.3.7 在.NET中确认散列 173

7.3.8 .NET中的数字签名 175

7.3.9 在.NET中确认数字签名 176

7.4 下一章 内容 178

第8章 定制.NET安全性 179

8.1 自定义证据 179

8.1.1 创建自定义证据 180

8.1.2 自定义证据的情况 180

8.1.3 自定义证据示例代码 180

8.1.4 把证据添加到程序集 181

8.2 自定义成员资格条件 183

8.2.1 创建自定义成员资格条件 183

8.2.2 自定义证据的情况 184

8.2.3 自定义成员资格条件的示例代码 184

8.2.4 使用自定义成员资格条件 186

8.3 自定义代码组 188

8.3.1 创建自定义代码组 188

8.3.2 自定义代码组的情况 189

8.3.3 自定义代码组的示例代码 189

8.3.4 使用自定义代码组 192

8.4 自定义权限 193

8.4.1 创建自定义权限 193

8.4.2 自定义权限的情况 194

8.4.3 自定义权限的示例代码 195

8.4.4 使用自定义权限 199

8.5 下一章 内容 202

第9章 System.Security命名空间 203

9.1 System.Security命名空间中的类 203

9.1.1 CodeAccessPermission 203

9.1.2 NamedPermissionSet 205

9.1.3 PermissionSet 207

9.1.4 SecurityElement 209

9.1.5 SecurityException 212

9.1.6 SecurityManager 213

9.1.7 SuppressUnmanagedCodeSecurityAttribute 215

9.1.8 VerificationException 215

9.1.9 XmlSyntaxException 216

9.2 下一章 内容 217

第10章 System.Security.Permissions命名空间 218

10.1 System.Security.Permissions中的类 218

10.1.1 CodeAccessSecurityAttribute 218

10.1.2 EnvironmentPermission 219

10.1.3 EnvironmentPermissionAttribute 220

10.1.4 FileDialogPermission 220

10.1.5 FileDialogPermissionAttribute 221

10.1.6 FileIOPermission 221

10.1.7 FileIOPermissionAttribute 222

10.1.8 IsolatedStorageFilePermission 223

10.1.9 IsolatedStorageFilePermissionAttribute 224

10.1.10 PermissionSetAttribute 224

10.1.11 PrincipalPermission 225

10.1.12 PrincipalPermissionAttribute 226

10.1.13 PublisherIdentityPermission 226

10.1.14 PublisherIdentityPermissionAttribute 228

10.1.15 ReflectionPermission 228

10.1.16 RegistryPermission 230

10.1.17 RegistryPermissionAttribute 231

10.1.18 ResourcePermissionBase 231

10.1.19 ResourcePermissionBaseEntry 232

10.1.20 SecurityAttribute 232

10.1.21 SecurityPermission 233

10.1.22 SecurityPermissionAttribute 234

10.1.23 SiteIdentityPermission 235

10.1.24 SiteIdentityPermissionAttribute 235

10.1.25 StrongNameIdentityPermission 235

10.1.26 StrongNameIdentityPermissionAttribute 236

10.1.27 UIPermission 236

10.1.28 UIPermissionAttribute 237

10.1.29 UrlIdentityPermission 237

10.1.30 UrlPermissionAttribute 237

10.1.31 ZoneIdentityPermission 237