Vytváříme zabezpečené aplikace v Microsoft ASP.NET

Webová aplikace je právě tak bezpečná, jak bezpečný je její nejslabší článek. Zabezpečit náročnější webovou aplikaci ovšem není snadné a obvykle to vyžaduje integraci několika technologií a produktů – v případě platformy .NET může jít kromě ASP.NET a IIS ještě o Enterprise Services (COM+), Web Services, .NET Remoting, ADO.NET a SQL Server, protokoly IPSec a SSL, případně další.

Průvodce, platící za jednu z nejuznávanějších publikací z dílny Microsoftu z poslední doby, není postaven na složité teorii nebo výuce cvičných příkladů; jeho obsah je zaměřen na řešení reálných situací a také z nich plně vychází. Překvapí vás množstvím konkrétních postupů, vysvětlujících nákresů, konfiguračních tabulek, ověřených rad – a samozřejmě návrhových vzorů programového kódu. Podílely se na něm týmy odborníků z Microsoftu: softwaroví inženýři, konzultanti, členové podpory produktů, ale i spolupracující partneři a zákazníci, kteří vydatně čerpali z informací a zkušeností otevřeného projektu Patterns & practices.

Kniha se z různých pohledů soustředí na tři klíčové prvky distribuovaných webových aplikací na platformě .NET:

* autentizaci – ověřování klientů vaší aplikace
* autorizaci – poskytnutí řízení přístupu ověřeným klientům
* bezpečnou komunikaci – zajišťující, že privátnost přenášených zpráv nebude narušena

První kapitoly čtenáři pomohou poznat bezpečnostní model, jádro technologií a zabezpečovacích služeb, jež má k dispozici. Dále pozná nejčastější scénáře různých typů aplikací (intranet, extranet, Internet), jejich možná bezpečnostní rizika, doporučené konfigurace a implementace. Další kapitoly přinášejí podrobnosti týkající se jednotlivých vrstev aplikace a možností autentizace, autorizace a zabezpečené komunikace pro každou technologii.

Nejpraktičtější část pak sestává z dvacítky kompletních návodů „How-To“ pro různé konkrétní situace: např. vytvoření zvláštního účtu pro aplikaci ASP.NET, ukládání šifrovaných spojovacích řetězců v registru, zabezpečení komunikace s SQL Serverem 2000 pomocí protokolu SSL apod. Nejcennější částí závěrečné reference je pak přehled konfiguračních možností popisovaných technologií a systematický přehled odkazů na další informace.