+设为首页 +添加到收藏夹
摘要:本文asp.net应用程序安全的概念,介绍了各种安全通讯技术并进行了比较.
1. 前言 【程序编程相关:对MFC指手划脚(1)】
关键字:安全通讯 ssl ipsec rpc asp.net web应用 【推荐阅读:BCB中AnsiString类方法总结】
2.1 .保密性(privacy) 【扩展信息:金山词霸网上搜索版】
任何成功的应用程序安全策略的基础都是稳固的身份验证与授权手段,以及提供机密数据的保密性与完整性的安全通讯. 许多应用程序在应用程序的各层之间传输机密数据:从数据库到浏览器,或者相反.机密数据的例子包括银行账户的详细资料.信用卡号码与薪金数据等.另外,当登录凭据在网络上传输时,应用程序必须保证凭据信息的安全.2. 安全通信的特性
保密性用于确保数据的机密性,不能被那些可能安装有网络监视软件的窃听者看到.通常通过加密来提供保密性.2.2 完整性(integrity)
安全通信信道必须确保数据在传输过程中不会有意或无意被修改.通常通过消息验证码(mac,message authentication code)来提供完整性.3. 安全通讯技术
3.1 安全套接层
安全套接层(secure sockets layer)技术最常用于保护浏览器与web服务器之间的信道.不过也可以用于保护往返于运行了sql server 2000 的数据库服务器与web服务消息与通信. 当应用ssl时,客户端使用http协议并指定一个https://url,而服务器在tcp端口443上侦听.... 下一页