The .NET Developer's Guide to Windows Security
暫譯: .NET 開發者的 Windows 安全指南

Keith Brown

The .NET Developer's Guide to Windows Security
  • 出版商: Addison Wesley
  • 出版日期: 2004-10-07
  • 售價: $2,050
  • 貴賓價: 9.5$1,948
  • 語言: 英文
  • 頁數: 408
  • 裝訂: Paperback
  • ISBN: 0321228359
  • ISBN-13: 9780321228352
  • 相關分類: .NET資訊安全

    • 已過版

買這商品的人也買了...

商品描述

Table of Contents:

Preface.

Acknowledgments.

I: THE BIG PICTURE.

Item 1: What Is Secure Code?

Item 2: What Is a Countermeasure?

Item 3: What is threat Modeling?

Item 4: What Is the Principle of Least Privilege?

Item 5: What Is the Principle of Defense in Depth?

Item 6: What Is Authentication?

Item 7: What Is a Luring Attack?

Item 8: What Is a Nonprivileged User?

Item 9: How to Develop Code as a Non-Admin.

Item 10: How to Enable Auditing.

Item 11: How to Audit Access to Files.

II: SECURITY CONTEXT.

Item 12: What Is a Security Principal?

Item 13: What Is a SID?

Item 14: How to Program with SIDs.

Item 15: What Is Security Context?

Item 16: What Is a Token?

Item 17: What Is a Logon Session?

Item 18: What Is a Window Station?

Item 19: What Is a User Profile?

Item 20: What Is a Group?

Item 21: What Is a Privilege?

Item 22: How to Use a Privilege.

Item 23: How to Grant or Revoke Privileges via Security Policy.

Item 24: What Are WindowsIdentity and WindowsPrincipal?

Item 25: How to Create a WindowsPrincipal Given a Token.

Item 26: How to Get a Token for a User.

Item 27: What Is a Daemon?

Item 28: How to Choose an Identity for a Daemon.

Item 29: How to Display a User Interface from a Daemon.

Item 30: How to Run a Program as Another User.

Item 31: What Is Impersonation?

Item 32: How to Impersonate a User Given Her Token.

Item 33: What is Thread.CurrentPrincipal?

Item 34: How to Track Client Identity Using Thread.CurrentPrincipal.

Item 35: What Is a Null Session?

Item 36: What Is a Guest Logon?

Item 37: How to Deal with Unauthenticated Clients.

III: ACCESS CONTROL.

Item 38: What Is Role-Based Security?

Item 39: What Is ACL-Based Security?

Item 40: What Is Discretionary Access Control?

Item 41: What Is Ownership?

Item 42: What Is a Security Descriptor?

Item 43: What Is an Access Control List?

Item 44: What Is a Permission?

Item 45: What Is ACL Inheritance?

Item 46: How to Take Ownership of an Object.

Item 47: How to Program ACLs.

Item 48: How to Persist a Security Descriptor.

Item 49: What Is Authorization Manager?

IV: COM(+) AND ENTERPRISESERVICES.

Item 50: What Is the COM(+) Authentication Level?

Item 51: What Is the COM(+) Impersonation Level?

Item 52: What Is CoInitializeSecurity?

Item 53: How to Configure Security for a COM(+) Client.

Item 54: How to Configure the Authentication and Impersonation Levels for a COM+ Application.

Item 55: How to Configure the Authentication and Impersonation Level for an ASP.NET Application.

Item 56: How to Implement Role-Based Security for an Enterprise Services Application.

Item 57: How to Configure Process Identity for a COM(+) Server Application.

V: NETWORK SECURITY.

Item 58: What Is CIA?

Item 59: What Is Kerberos?

Item 60: What Is a Service Principal Name (SPN)?

Item 61: How to Use Service Principal Names.

Item 62: What Is Delegation?

Item 63: What Is Protocol Transition?

Item 64: How to Configure Delegation via Security Policy.

Item 65: What Is SSPI?

Item 66: How to Add CIA to a Socket-Based App Using SSPI.

Item 67: How to Add CIA to .NET Remoting.

Item 68: What Is IPSEC?

Item 69: How to Use IPSEC to Protect Your Network.

VI: MISCELLANEOUS.

Item 70: How to Store Secrets on a Machine.

Item 71: How to Prompt for a Password.

Item 72: How to Programmatically Lock the Console.

Item 73: How to Programmatically Log Off or Reboot the Machine.

Item 74: What Is Group Policy?

Item 75: How to Deploy Software Securely via Group Policy.

Bibliography.

Index.

商品描述(中文翻譯)

目錄:

前言
致謝

I: 整體概觀
項目 1: 什麼是安全程式碼?
項目 2: 什麼是對策?
項目 3: 什麼是威脅建模?
項目 4: 什麼是最小權限原則?
項目 5: 什麼是深度防禦原則?
項目 6: 什麼是身份驗證?
項目 7: 什麼是誘導攻擊?
項目 8: 什麼是非特權用戶?
項目 9: 如何以非管理員身份開發程式碼。
項目 10: 如何啟用審計。
項目 11: 如何審計對檔案的訪問。

II: 安全上下文
項目 12: 什麼是安全主體?
項目 13: 什麼是 SID?
項目 14: 如何使用 SID 進行編程。
項目 15: 什麼是安全上下文?
項目 16: 什麼是令牌?
項目 17: 什麼是登錄會話?
項目 18: 什麼是窗口站?
項目 19: 什麼是用戶配置檔?
項目 20: 什麼是群組?
項目 21: 什麼是特權?
項目 22: 如何使用特權。
項目 23: 如何通過安全政策授予或撤銷特權。
項目 24: 什麼是 WindowsIdentity 和 WindowsPrincipal?
項目 25: 如何根據令牌創建 WindowsPrincipal。
項目 26: 如何為用戶獲取令牌。
項目 27: 什麼是守護進程?
項目 28: 如何為守護進程選擇身份。
項目 29: 如何從守護進程顯示用戶界面。
項目 30: 如何以其他用戶身份運行程式。
項目 31: 什麼是模擬?
項目 32: 如何根據用戶的令牌模擬該用戶。
項目 33: 什麼是 Thread.CurrentPrincipal?
項目 34: 如何使用 Thread.CurrentPrincipal 跟蹤客戶端身份。
項目 35: 什麼是空會話?
項目 36: 什麼是來賓登錄?
項目 37: 如何處理未經身份驗證的客戶端。

III: 訪問控制
項目 38: 什麼是基於角色的安全性?
項目 39: 什麼是基於 ACL 的安全性?
項目 40: 什麼是自由裁量訪問控制?
項目 41: 什麼是所有權?
項目 42: 什麼是安全描述符?
項目 43: 什麼是訪問控制列表?
項目 44: 什麼是權限?
項目 45: 什麼是 ACL 繼承?
項目 46: 如何獲取對象的所有權。
項目 47: 如何編程 ACL。
項目 48: 如何持久化安全描述符。
項目 49: 什麼是授權管理器?

IV: COM(+) 和企業服務
項目 50: 什麼是 COM(+) 認證級別?
項目 51: 什麼是 COM(+) 模擬級別?
項目 52: 什麼是 CoInitializeSecurity?
項目 53: 如何為 COM(+) 客戶端配置安全性。
項目 54: 如何為 COM+ 應用程序配置認證和模擬級別。
項目 55: 如何為 ASP.NET 應用程序配置認證和模擬級別。
項目 56: 如何為企業服務應用程序實現基於角色的安全性。
項目 57: 如何為 COM(+) 伺服器應用程序配置進程身份。

V: 網絡安全
項目 58: 什麼是 CIA?
項目 59: 什麼是 Kerberos?
項目 60: 什麼是服務主體名稱 (SPN)?
項目 61: 如何使用服務主體名稱。
項目 62: 什麼是委派?
項目 63: 什麼是協議轉換?
項目 64: 如何通過安全政策配置委派。
項目 65: 什麼是 SSPI?
項目 66: 如何使用 SSPI 為基於套接字的應用程序添加 CIA。
項目 67: 如何為 .NET 遠程處理添加 CIA。
項目 68: 什麼是 IPSEC?
項目 69: 如何使用 IPSEC 保護您的網絡。

VI: 其他
項目 70: 如何在機器上存儲秘密。
項目 71: 如何提示輸入密碼。
項目 72: 如何以程式化方式鎖定控制台。
項目 73: 如何以程式化方式登出或重啟機器。
項目 74: 什麼是群組政策?
項目 75: 如何通過群組政策安全地部署軟體。

參考文獻
索引

類似商品

最後瀏覽商品 (16)