我正在设计一个应用于敏感信息(如财务数据)的多层ASP.NET Web应用程序。我应该采取什么措施来保护我的多层ASP.NET应用程序?
我想找出所有潜在威胁应用将面临在现实生活中,并计划在对策相应。
一些细节:
- 该应用程序将在客户的数据中心托管的内部和外部用户
- 目标平台为Windows Server 2008 + IIS7或Windows Server 2003 + IIS6
- 目标DB是MS SQL Server 2008的
我正在设计一个应用于敏感信息(如财务数据)的多层ASP.NET Web应用程序。我应该采取什么措施来保护我的多层ASP.NET应用程序?
我想找出所有潜在威胁应用将面临在现实生活中,并计划在对策相应。
一些细节:
唷!从哪里开始......取决于你需要的“安全”。即个人博客和大型公司/政府部门的大型项目之间的差异。等等......
没有特定的顺序
微软在保护ASP.NET应用程序的安全方面我有很好的文章。
编辑
而作为赛刚刚发布的答覆,(+1归功于他)
Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication
@Eoin Campbell:+1 – 2009-05-28 21:06:59
您可以将这些链接复制到您的回复中。因此,信息在一篇文章中变得更加巩固。 – 2009-05-28 21:09:11
这是一个非常大的(宽)的问题,也有完整的关于安全性的书籍无法回答。去边境并拿到几本安全书并开始阅读。
其中一个主要的,非常真实但常常被忽视的威胁是从组织内部破坏安全。心存不满或恶意的员工通常可以获得更多收益,并且在违反安全性方面拥有更多访问权限。这就是为什么一些公司选择使用第三方来托管他们的数据的原因之一,尽管它看起来可能与直觉相反。 – BobbyShaftoe 2009-05-28 21:03:22