微软认证课程系列材--面向.NET的Web应用程序设计第21章 保护文件系统数据的安全.pptVIP

面向 .NET 的 Web 应用程序设计 第1章 Microsoft .NET Framework 概述 第2章 使用 Microsoft Visual Studio .NET 第3章 使用基于 Microsoft .NET 的开发语言 第4章 创建 Microsoft ASP.NET Web 窗体 第5章 在 Microsoft ASP.NET Web 窗体中添加代码 第6章 Microsoft ASP.NET Web 应用程序的跟踪机制 第15章 配置、优化和部署 Microsoft ASP.NET Web 应用程序 第16章 Web 安全性介绍 第17章 Web 应用程序安全性规划 第18章 验证用户输入 第19章 Internet 信息服务身份验证 第20章 保护 Web 页面安全 第21章 保护文件系统数据的安全 保护文件安全的概述 Windows 访问控制 以编程方式创建 ACL 保护 ASP.NET Web 应用程序文件 保护文件安全的概述 Web 应用程序执行文件（Implementation File）遭到攻击的原因 保护 Web 应用程序执行文件 Web 应用程序执行文件（Implementation File）遭到攻击的原因 Web 应用程序执行文件被攻击的理由 服务器端脚本包含应用程序执行的源代码 源代码包含数据库结构、数据库连接字符串、受信任的用户名和密码等机密信息 可能导致被攻击的漏洞 IIS 服务器没有安装最新的补丁 执行文件可能以被变通的方式被访问 未对配置文件采取保护措施 保护 Web 应用程序执行文件 文件和目录的 ACL（Access Control List，访问控制列表） 采用 Windows 文件安全性设置 Web 应用程序页面文件或目录的 ACL IIS 安全性 IIS 包含所有 Web 应用程序的通用访问权限 ASP.NET 中的 Web.config 文件 可以在 ASP.NET 应用程序的 Web.config 文件中设置身份验证和授权信息 第21章 保护文件系统数据的安全 保护文件安全的概述 Windows 访问控制 以编程方式创建 ACL 保护 ASP.NET Web 应用程序文件 Windows 访问控制 安全描述符概述 设置文件的 ACL 最佳实践 课堂练习 查看和设置文件的 ACL 危险的 DACL 设置 安全描述符概述 可保护对象是具有安全描述符的 Windows 对象 文件和目录 进程和线程 注册表项 Windows 服务 本地或远程打印机 网络共享对象 目录服务对象 命名管道 进程间同步对象 安全描述符概述 安全描述符概述 安全标示符 （SID） 表示受信者的惟一标识 Windows 域控制器或本地计算机为每个用户账户确定一个 SID 访问控制项（ACE） 控制或监视对可保护对象的访问 访问控制列表（ACL） 可保护对象的一组访问控制项列表 安全描述符 包含可保护对象的所有安全信息 多媒体演示 安全描述符概述 设置文件的 ACL 文件或目录的属性对话框 “安全”选项卡 通常用于描述对象的安全描述符 上部分显示对象的 DACL，允许添加或删除 ACE 下部分显示当前选定 的 ACE 对象访问权限的简略列表 设置文件的 ACL “高级”对话框显示详细的安全描述符信息 “权限”选项卡 显示对象的所有 DACL，添加、编辑或删除 ACE 显示对象所有的访问权限 “审核”选项卡 显示对象的 SACL，添加、编辑或删除 ACE “所有者”选项卡 显示对象所有者的 SID 和改变对象的所有者 最佳实践 课堂练习 查看和设置文件的 ACL 教师 查看 ManualAcl.htm 文件的 ACL 创建一个新的计算机用户账户 修改 ManualAcl.htm 文件的ACL设置 学生 使用 Internet Explorer 访问ManualAcl.htm 时间：10 分钟 危险的 DACL 设置 NULL DACL 没有为对象提供任何免受攻击的保护 一些危险的 ACE 类型 Everyone (WRITE_DAC) Everyone (WRITE_OWNER) Everyone (FILE_ADD_FILE) Everyone (DELETE) Everyone (FILE_DELETE_CHILD) Everyone (GENERIC_ALL) 第21章 保护文件系统数据的安全 保护文件安全的概述 Windows 访问控制 以编程方式创建 ACL 保护 ASP.NET Web 应用程序文件 以编程方式创建 ACL 使用 Cacls.exe 设置 ACL WMI 概述 使用 WMI 设置 ACL