.NET安全编程(C#/VB.NET)
.NET安全编程(C#/VB.NET)
Adam Freeman, Allen Jones
靳京 译
出版时间:2007年02月
页数:688
.NET Framework是Microsoft最新推出的一个开发平台。在设计和开发安全应用程序方面,无论是对客户还是对Web应用程序及服务而言,它都具有丰富的功能。安全要求是应用程序RFP的一部分,但是对不熟悉安全要求的.NET开发人员来说,问题就不仅仅是载入合适的命名空间和类型那么简单了,他们还需要为指定的解决方案选择正确的安全体系结构,并且要知道使用.NET的哪一项功能来实现它。
在本书中,经验丰富的开发人员Adam Freeman和Allen Jones不仅通俗易懂地全面介绍了.NET的安全功能和API,而且还清晰地阐述了开发人员必须理解的关键概念和常用设计类型,从而帮助开发人员构建一个能在危机四伏的网络世界里生存的应用程序。
作者首先介绍了安全的基本功能,其中包括资源、秘密、标识的使用、信任、身份验证和控制访问的授权。还介绍了两个特别有用的.NET功能:程序集和应用程序域。本书很多章节都会在典型的软件开发项目的不同阶段中使用它们,从而发现每个阶段的弱点并采取相应措施避免受到攻击。
本书在后续章节中系统介绍了.NET安全的功能,其中包括运行库支持、证据、代码标识、权限、代码访问安全性(CAS)、基于角色的安全性等。在介绍了ASP.NET和COM+组件服务的章节之后,本书还特意留出了一部分章节来介绍.NET对加密的支持。并专门用一章阐述了如何使用Windows事件日志服务来检查Windows的安全事件。
本书还包括了.NET类库中所有与安全相关的主要命名空间的API快速参考。
考虑到负责设计和编写安全应用程序的开发人员,本书特意使用代码和通俗易懂的图形和表格来清楚地说明了丰富的指南和参考。如果用户想在编程领域快速取得进展,那么本书确实是一本不可多得的实用书籍。
  1. 目录
  2. 前言 1
  3. 第1部分 基础
  4. 第1章 安全基础 9
  5. 安全要求 9
  6. 安全里的角色 10
  7. 理解软件安全性 12
  8. 端到端的安全性 14
  9. 第2章 程序集 17
  10. 解释程序集 17
  11. 创建程序集 20
  12. 共享程序集 24
  13. 强名称 25
  14. 发行商证书 31
  15. 解释反编译 34
  16. 第3章 应用程序域 38
  17. 解释应用程序域 38
  18. 第4章 安全应用程序的生命周期 44
  19. 设计一个安全的.NET应用程序 44
  20. 开发安全的.NET 应用程序 47
  21. .NET应用程序的安全性测试 49
  22. 配置.NET应用程序 49
  23. 运行.NET应用程序 50
  24. 监视.NET应用程序 50
  25. 第2部分 .NET安全性
  26. 第5章 运行库安全性介绍 55
  27. 解释运行库的安全性 55
  28. 介绍基于角色的安全性 57
  29. 介绍代码访问安全性 57
  30. 介绍隔离存储 60
  31. 第6章 证据和代码标识 62
  32. 解释证据 62
  33. 编程证据 65
  34. 扩展.NET Framework 87
  35. 第7章 权限 100
  36. 解释权限 100
  37. 编程代码访问安全性 111
  38. 扩展.NET Framework 140
  39. 第8章 安全策略 161
  40. 安全策略解释 161
  41. 配置安全策略 171
  42. 编程安全策略 171
  43. 扩展.NET Framework 194
  44. 第9章 管理代码访问安全性 210
  45. 默认的安全策略 211
  46. 检查声明性安全语句 214
  47. 使用.NET Framework配置工具 217
  48. 使用代码访问安全性的策略工具 234
  49. 第10章 基于角色的安全性 246
  50. 解释基于角色的安全性 246
  51. 编程基于角色的安全性 248
  52. 第11章 隔离存储器 266
  53. 解释隔离存储器 266
  54. 编程隔离存储器 271
  55. 管理隔离存储器 286
  56. 第3部分 .NET加密
  57. 第12章 介绍加密 295
  58. 解释加密 295
  59. 加密就是密钥管理 301
  60. 攻击加密 301
  61. 第13章 散列算法 304
  62. 解释散列算法 304
  63. 编程散列算法 309
  64. 解释加密散列算法 320
  65. 编程加密散列算法 322
  66. 扩展.NET Framework 326
  67. 第14章 对称加密 333
  68. 再论加密 333
  69. 解释对称加密 334
  70. 编程对称加密 344
  71. 扩展.NET Framework 354
  72. 第15章 非对称加密 364
  73. 解释非对称加密 364
  74. 编程非对称加密 372
  75. 扩展.NET Framework 378
  76. 第16章 数字签名 393
  77. 解释数字签名 393
  78. 编程数字签名 399
  79. 编程XML签名 408
  80. 扩展.NET Framework 415
  81. 第17章 加密密钥 425
  82. 解释加密密钥 425
  83. 编程加密密钥 429
  84. 扩展.NET Framework 441
  85. 第4部分 .NET应用程序框架
  86. 第18章 ASP.NET应用程序安全性 451
  87. 解释ASP.NET安全性 451
  88. 配置ASP.NET工作进程标识 456
  89. 身份验证 458
  90. 授权 471
  91. 模拟 472
  92. ASP.NET和代码访问安全性 473
  93. 第19章 COM+安全 476
  94. 解释COM+安全 476
  95. 编程COM+安全 481
  96. 管理COM+安全 495
  97. 第20章 事件日志服务 504
  98. 解释事件日志服务 504
  99. 编程事件日志服务 509
  100. 第5部分 API快速参考
  101. 第21章 如何使用快速参考 525
  102. 寻找一个快速参考条目 525
  103. 读取一个快速参考条目 526
  104. 第22章 从C#到VB的语法转换 531
  105. 总则 531
  106. 类 532
  107. 类、结构和接口成员 534
  108. 委托 537
  109. 枚举 538
  110. 第23章 System.Security命名空间 539
  111. 第24章 System.Security.Cryptography命名空间 552
  112. 第25章 System.Security.Cryptography. X509Certificates命名空间 590
  113. 第26章 System.Security.Cryptography. Xml
  114. 命名空间 594
  115. 第27章 System.Security.Permissions
  116. 命名空间 607
  117. 第28章 System.Security.Policy命名空间 642
  118. 第29章 System.Security.Principal命名空间 665
书名:.NET安全编程(C#/VB.NET)
译者:靳京 译
国内出版社:清华大学出版社
出版时间:2007年02月
页数:688
书号:978-7-302-14500-4
原版书出版商:O'Reilly Media
Adam Freeman
 
Adam Freeman是一位具有13年编程经验的开发人员,他编写了许多畅销的编程书籍。在为像Netscape、Microsystems和NASDAQ股票交易所等知名公司工作期间,他还开发过不少最具复杂性和创新性的项目。
 
 
Allen Jones
 
Allen Jones一直致力于实现基于Microsoft公司产品的公司财务解决方案。自从1990年他开发了Microsoft公司基于Windows的解决方案以来,到1993年,他开发的第一个MCES就广泛运用于Microsoft Windows NT和Win 32,他还花了至少10年的时间开发电子商务和安全系统。
 
 
本书封面上的动物是一只星鲨。星鲨是一种居住在海底的无害暗礁鲨,它们也被称为泥鲨或角鲨。它们体积中等大小,背脊上有两个很高的鱼鳍;它们齿头退化,牙齿很短不锋利,但是也足以嚼食海底的贝壳。另外它们也食用暗礁上的软体动物、章鱼和小型鱼类。
在近海岸和远海岸区都能发现星鲨的踪迹,它们通常居住在潮汐平海区和浅湾中。星鲨是一种负责任的动物,雌星鲨在体内孕育小星鲨并一直到它们发育完全再生产。