作为.NET程序员、.NET应用架构师和.NET安全工作人员,如何才能开发和设计出安全的.NET应用?如何才能维护和保证.NET应用系统的安全性?本书是资深.NET专家和安全专家多年工作经验的结晶,深刻揭示了.NET系统(涵盖.NET平台本身、ASP.NET、WCF、Silverlight、WindowsAzure、 OpenXML和WIF等)的安全特性及其工作原理,系统而全面地讲解了构建安全的.NET应用所必须掌握的所有理论知识,并包含大量最佳实践。
全书共分为五个部分。第一部分:.NET安全基础,透彻讲解了.NET体系结构、程序集与反射、应用程序域和CLR寄宿等核心技术,这部分内容是.NET架构的核心,同时也是理解.NET底层安全机制的基础;第二部分:.NET平台安全性,深入分析了代码访问的安全性和基于角色的安全性的原理,这部分内容既是.NET应用框架安全性的基础,也是整个.NET平台体系安全性的核心;第三部分:数据安全,深刻阐述了数据加密、数据存储和数据通信的安全性,这部分内容介于.NET平台底层安全性与.NET应用安全性之间,是联系二者的纽带;第四部分:.NET应用安全性,全面讲解.NET平台下ASP.NET、WCF、WPF、Silverlight和OpenXML等常用框架和技术的安全机制与原理;第五部分:高级扩展,重点介绍了最新的WIF框架和WindowsAzure的安全性,这是.NET安全领域未来的重心之一。
本书是构建安全.NET应用的百科全书,适合所有关注和学习.NET安全的读者阅读。
目录:
前言
第一部分 .NET安全基础
第1章 .NET 体系结构
第2章 程序集与反射
第3章 应用程序域与CLR寄宿
第二部分 .NET平台级安全性
第4章 代码访问安全性
第5章 基于角色的安全性
第三部分 数据安全
第6章 数据加密
第7章 数据存储安全
第8章 数据通信安全
第四部分 .NET应用安全
第9章 应用程序保护
第10章 ASP.NET应用安全
第11章 WCF应用安全
第12章 WPF应用安全
第13章 Silverlight应用安全
第14章 Open XML应用安全
第五部分 高级扩展
第15章 WIF开发框架
第16章 微软云安全