.NET安全編程：C#/VB.NET

　　.NET Framework是Microsoft最新推出的一個(gè)開(kāi)發(fā)平臺(tái)。在設(shè)計(jì)和開(kāi)發(fā)安全應(yīng)用程序方面，無(wú)論是對(duì)客戶還是對(duì)Web應(yīng)用程序及服務(wù)而言，它都具有豐富的功能。安全要求是應(yīng)用程序RFP的一部分，但是對(duì)不熟悉安全要求的.NET開(kāi)發(fā)人員來(lái)說(shuō)，問(wèn)題就不僅僅是載入合適的命名空間和類型那么簡(jiǎn)單了，他們還需要為指定的解決方案選擇正確的安全體系結(jié)構(gòu)，并且要知道使用.NET的哪一項(xiàng)功能來(lái)實(shí)現(xiàn)它。.在本書中，經(jīng)驗(yàn)豐富的開(kāi)發(fā)人員Adam Freeman和Allen Jones不僅通俗易懂地全面介紹了.NET的安全功能和API，而且還清晰地闡述了開(kāi)發(fā)人員必須理解的關(guān)鍵概念和常用設(shè)計(jì)類型，從而幫助開(kāi)發(fā)人員構(gòu)建一個(gè)能在危機(jī)四伏的網(wǎng)絡(luò)世界里生存的應(yīng)用程序。作者首先介紹了安全的基本功能，其中包括資源、秘密、標(biāo)識(shí)的使用、信任、身份驗(yàn)證和控制訪問(wèn)的授權(quán)。還介紹了兩個(gè)特別有用的.NET功能：程序集和應(yīng)用程序域。本書很多章節(jié)都會(huì)在典型的軟件開(kāi)發(fā)項(xiàng)目的不同階段中使用它們，從而發(fā)現(xiàn)每個(gè)階段的弱點(diǎn)并采取相應(yīng)措施避免受到攻擊。..本書在后續(xù)章節(jié)中系統(tǒng)介紹了.NET安全的功能，其中包括運(yùn)行庫(kù)支持、證據(jù)、代碼標(biāo)識(shí)、權(quán)限、代碼訪問(wèn)安全性（CAS）、基于角色的安全性等。在介紹了ASP.NET和COM+組件服務(wù)的章節(jié)之后，本書還特意留出了一部分章節(jié)來(lái)介紹.NET對(duì)加密的支持。并專門用一章闡述了如何使用Windows事件日志服務(wù)來(lái)檢查Windows的安全事件。本書還包括了.NET類庫(kù)中所有與安全相關(guān)的主要命名空間的API快速參考。考慮到負(fù)責(zé)設(shè)計(jì)和編寫安全應(yīng)用程序的開(kāi)發(fā)人員，本書特意使用代碼和通俗易懂的圖形和表格來(lái)清楚地說(shuō)明了豐富的指南和參考。如果用戶想在編程領(lǐng)域快速取得進(jìn)展，那么本書確實(shí)是一本不可多得的實(shí)用書籍。...

　　本書提供作譯者介紹Adam Freeman是一位具有13年編程經(jīng)驗(yàn)的開(kāi)發(fā)人員，他編寫了許多暢銷的編程書籍。在為像Netscape，Microsystems和NASDAQ股票交易所等知名公司工作期間，他還開(kāi)發(fā)過(guò)不少最具復(fù)雜性和創(chuàng)新性的項(xiàng)目。.Allen Jones一直致力于實(shí)現(xiàn)基于Microsoft公司產(chǎn)品的公司財(cái)務(wù)解決方案。自從1990年他開(kāi)發(fā)了Microsoft公司基于Windows的解決方案以來(lái)：到1993年，他開(kāi)發(fā)的第一個(gè)MCES就廣泛運(yùn)用于Microsoft Windows NT和Win 32，他還花了至少10年的時(shí)間開(kāi)發(fā)電子商務(wù)和安全系統(tǒng)。...