使用VisualStudio2005开发.PDF

使用Visual Studio 2005开发 安全的SQL Server 2005应用 徐晓卓 微软最有价值专家 本次课程内容包括 SQL Server 2005安全概述 CLR集成安全特性 Native XML Web Service安全特性 ADO.NET 2.0安全特性 整合安全的解决方案 收听本次课程需具备的条件 熟悉SQL Server 熟悉.NET程序设计 了解XML Web Service 了解CLR工作原理 Level 200 SQL Server 2005 安全概述 可信赖计算 可信赖计算与SQL Server 2005 – 在软件生命周期的每一阶段——从设计、发布 到维护，保护系统和数据的机密性、完整性和 可用性 设计安全 默认安全 部署安全 SQL Server 2005 安全概述 安全特性一览 默认关闭 SQL事件探查器不再需 粒度化的权限控制 要系统管理员权限 用户和架构分离 分析服务器的通讯需与 服务器端定义的策略一 强制密码策略 致 执行上下 分析服务器中细化的管 DDL触发器 理角色 数据加密 SQL Server代理作业 的角色 集群身份验证 新的工具和帮助 件 多代理帐号 改进针对分析服务的审 不再依赖LSA数据库 核功能 安全公告 IIS锁定向导 CLR 集成安全特性 概述 处理CLR对象和非CLR对象间调用的安全 问题 – 使用托管对象时不能影响数据完整性和数据库 的稳定 – 严格控制托管对象的非授权访问 – 防止托管对象越界访问的发生 – 防止托管代码通过SQL Server访问系统资源 CLR 集成安全特性 代码访问安全模型 基于用户的安全模型 – 本机安全策略 – 用户安全策略 – 宿主安全策略 安全级别 – SAFE – EXTERNAL SAFE – UNSAFE Native XML Web Service安全 最佳方案 使用kerberos身份验证 为每个访问点限制用户和组 使用SSL交换机密数据 使用防火墙 用Guest用户 监控访问点状态 访问点默认安全设置 DEMO 创建安全的Web服务访问点 ADO.NET 2.0安全特性 .NET 2.0安全模型 更简洁的数据访问模型 采用模拟安全标识符(SID)技术同Windows 安全模型无缝链接 从Socket层支持Kerberos和SSL安全机制 支持XML签名和加密技术 更加完善的代码访问安全基础结构 整合安全的解决方案 最佳体验 使用集成验证整合安全管理 代码设计阶段的安全考虑 关闭服务减少攻击面积