配置存储和工具.doc

配置存储和工具 下表总结了 .NET Web 应用程序可以使用的身份验证、授权和安全通信服务组合。表中列出了每种核心 .NET Web 应用程序技术可以使用的各种安全服务，保存每种技术相关安全配置设置的位置，以及可以使用哪种工具来编辑这些设置。 注意：Internet 信息服务 (IIS) 元数据库中的设置是使用 IIS MMC 管理单元配置的，或者通过脚本以编程方式配置的。可以使用任何文本编辑器（例如“记事本”）或 XML 编辑器（例如 Microsoft Visual Studio? .NET XML 编辑器）编辑 machine.config 或 web.config 中保存的设置。 表 1：IIS 安全配置 身份验证 配置 工具 匿名 基本 摘要式 集成 Windows 客户端证书 IIS 元数据库 IIS MMC 管理单元 脚本 Makecert.exe 可用来创建测试证书 授权 配置 工具 NTFS 权限 (Windows ACL) IP 和 DNS 限制 Windows (NTFS) 文件系统 IIS 元数据库 Windows 资源管理器 Cacls.exe 安全模板 Secedit.exe 组策略 安全通信 配置 工具 SSL IPSec Windows (NTFS) 文件系统 机器的本地策略（注册表）或 Microsoft Active Directory? 目录服务 IIS MMC 管理单元 脚本 本地安全策略 MMC 管理单元 域安全策略 MMC 管理单元 Ipsecpol.exe 其他关守 配置 工具 IP 地址和域名限制 IIS 元数据库 IIS MMC 管理单元 脚本 表 2：ASP.NET 安全配置 身份验证 配置 工具 Windows 表单 Passport 无（自定义） machine.config 或 web.config 的 authentication 元素 Notepad.exe Visual Studio .NET 任何 XML 编辑器 授权 配置 工具 URL 授权 文件授权 .NET 角色 Machine.config 或 Web.config 的 authorization 元素 Windows (NTFS) 文件系统 Active Directory – 或 – SAM 数据库 – 或 – 自定义数据存储（如 SQL Server） Notepad.exe Visual Studio .NET 任何 XML 编辑器 Windows 资源管理器 Calcs.exe 安全模板 Secedit.exe 组策略 对于 Windows 组，使用 Active Directory 用户和计算机 MMC 管理单元或（对于本地设置）使用“计算机管理”工具 ADSI 脚本 Net.exe 对于自定义组 — 取决于自定义数据存储 表 3：Enterprise Services 安全配置* 身份验证 配置 工具 DCOM/RPC 身份验证 COM+ 目录 注意：服务组件（和常规 DCOM）代理的计算机范围的设置保留在 Machine.config 文件中。 组件服务 MMC管理单元 脚本（目录自动化对象） 授权 配置 工具 Enterprise Services (COM+) 角色 Windows ACL（在服务组件中使用模拟时） COM+ 目录 Windows (NTFS) 文件系统 组件服务 MMC管理单元 脚本（目录自动化对象） Windows 资源管理器 Cacls.exe 安全模板 Secedit.exe 组策略 安全通信 配置 工具 RPC 加密 （数据包必威体育官网网址性） IPSec COM+ 目录 注意：服务组件（和常规 DCOM）代理的计算机范围的设置保留在 Machine.config 文件中。 机器的本地策略（注册表）或 Active Directory 组件服务 脚本（目录自动化对象） 本地安全策略 MMC 管理单元 Ipsecpol.exe * Enterprise Service 组件的安全服务适用于服务器应用程序和库应用程序驻留的组件。但是，库应用程序有一些限制。因为许多安全默认值是从主机进程继承的，所以不能直接进行配置。库应用程序也可以明确地关闭进程范围内的身份验证。有关详细信息，请参见第 9 章“Enterprise Services 安全性”。 表 4：Web 服务（使用 ASP.NET 实现的）安全配置 身份验证 配置 工具 Windows 自定义 Machine.config 或 Web.config 的 authentication 元素 自定义数据存储（例如SQL Server 或 Active Dire