Windows應(yīng)用程序開發(fā)入門到精通十二：將安全隱患扼殺在搖籃之中——用Microsoft.NET來保護(hù)數(shù)據(jù)和應(yīng)用程序安全0322

1、如何使用如何使用microsoft .net保護(hù)保護(hù)應(yīng)用程序和數(shù)據(jù)的安全應(yīng)用程序和數(shù)據(jù)的安全 講師講師:歐巖亮歐巖亮 微軟微軟msdn特約講師特約講師live meeting 2005新特性新特性n清晰音質(zhì)清晰音質(zhì)與微軟資深講師的零距離接觸與微軟資深講師的零距離接觸n實(shí)時(shí)講義下載實(shí)時(shí)講義下載輕松獲得第一手資料輕松獲得第一手資料n中文交互中文交互強(qiáng)大的中文提問平臺(tái)，想問就問，強(qiáng)大的中文提問平臺(tái)，想問就問， 沒有困擾沒有困擾n內(nèi)容更精彩內(nèi)容更精彩開發(fā)，集成，架構(gòu)設(shè)計(jì)，開發(fā)，集成，架構(gòu)設(shè)計(jì)， 項(xiàng)目管項(xiàng)目管理，應(yīng)有盡有理，應(yīng)有盡有課程介紹課程介紹n這次這次webcast會(huì)給大家介紹如何應(yīng)用會(huì)給大家介紹

2、如何應(yīng)用.net framework中的特性來保護(hù)代碼的安全中的特性來保護(hù)代碼的安全基礎(chǔ)內(nèi)容基礎(chǔ)內(nèi)容n熟悉熟悉.net開發(fā)開發(fā)nlevel 300課程安排課程安排n身份驗(yàn)證身份驗(yàn)證n授權(quán)授權(quán)n加密加密n強(qiáng)命名程序集強(qiáng)命名程序集n代碼訪問安全代碼訪問安全n中間層安全中間層安全n如何避免如何避免sql注入注入身份驗(yàn)證身份驗(yàn)證n使用使用credential來唯一標(biāo)明一個(gè)用戶來唯一標(biāo)明一個(gè)用戶n可以使用可以使用microsoft windows的集成身份驗(yàn)證，使用的集成身份驗(yàn)證，使用用戶登錄用戶登錄windows時(shí)的用戶憑證時(shí)的用戶憑證n編寫自己的用戶身份驗(yàn)證的程序，應(yīng)用程序來管編寫自己的用戶身份驗(yàn)證

3、的程序，應(yīng)用程序來管理用戶憑證。理用戶憑證。nsystem.security.iidentity接口和接口和system.secutity.genericidentity類類nsystem.security.principal.windowsidentity.getcurrent().name演示一演示一nauthenticationauthorizationn使用基于角色的安全使用基于角色的安全n可以通過編程實(shí)現(xiàn)基于角色的授權(quán)可以通過編程實(shí)現(xiàn)基于角色的授權(quán)n角色可以代表商業(yè)流程中的工作職責(zé)，例如：秘角色可以代表商業(yè)流程中的工作職責(zé)，例如：秘書、經(jīng)理、管理員、總監(jiān)等書、經(jīng)理、管理員、總監(jiān)等n用

4、角色的方式來管理用戶會(huì)更加簡便用角色的方式來管理用戶會(huì)更加簡便如何使用基于角色的安全如何使用基于角色的安全nprincipalpermissionattrivute和和securityaction.demand _public class adminclassniprincipal.isinrole()lblbossman.visible = _context.user.isinrole(“bossman”)tbtobechangedonlybyqueenbee.readonly = not _context.user.isinrole(“queenbee”)演示二演示二nauthorizat

5、ion加密加密n加密將字節(jié)打亂加密將字節(jié)打亂n對(duì)稱加密與非對(duì)稱加密對(duì)稱加密與非對(duì)稱加密l對(duì)稱加密適用一個(gè)相同的密鑰進(jìn)行加密/解密l非對(duì)稱加密使用一個(gè)密鑰對(duì)進(jìn)行加密/解密，加密與解密的密鑰是不同的（公鑰/私鑰對(duì)）l非對(duì)稱加密算法更加安全l對(duì)稱加密算法更加高效nsystem.security.cryptography名稱空間名稱空間n如何進(jìn)行密鑰管理如何進(jìn)行密鑰管理演示三演示三n加密加密code access securityn最低權(quán)限的策略最低權(quán)限的策略ncode group按照邏輯分類的代碼組合按照邏輯分類的代碼組合ncode group可以按照多種方式劃分可以按照多種方式劃分url，stro

6、ng name，zone，etcnpermission sets許可集，用來定義代碼能夠訪許可集，用來定義代碼能夠訪問的資源：文件問的資源：文件i/o，isolated storage獨(dú)立存儲(chǔ)，獨(dú)立存儲(chǔ)，sql客戶端，等等?？蛻舳耍鹊?。nlink demandsdemo fourn代碼訪問安全代碼訪問安全強(qiáng)命名應(yīng)用程序集強(qiáng)命名應(yīng)用程序集n使用使用sn.exe工具來創(chuàng)建強(qiáng)命名公鑰工具來創(chuàng)建強(qiáng)命名公鑰/私鑰對(duì)，并存儲(chǔ)在文件當(dāng)私鑰對(duì)，并存儲(chǔ)在文件當(dāng)中：中：sn.exe k northwind.snknassemblykeyfileattributen優(yōu)勢優(yōu)勢l可以被裝載到gac當(dāng)中l(wèi)side-by

7、-side部署，支持多個(gè)版本的應(yīng)用程序集l在編譯時(shí)，.net的客戶端代碼使用了強(qiáng)命名應(yīng)用程序集，在運(yùn)行時(shí)能夠有效地防止裝入“木馬”應(yīng)用程序集delayed signingn私鑰保密性，確保開發(fā)團(tuán)隊(duì)中的多個(gè)組建使用相私鑰保密性，確保開發(fā)團(tuán)隊(duì)中的多個(gè)組建使用相同的強(qiáng)命名同的強(qiáng)命名l只導(dǎo)出公鑰sn -p northwind.snk northwindpubliconly.snklsn -vr ：關(guān)閉對(duì)只擁有公鑰的強(qiáng)命名應(yīng)用程序集進(jìn)行驗(yàn)證lsn -r ：在發(fā)布之前對(duì)應(yīng)用程序集進(jìn)行緩簽名link demandsn連接請(qǐng)求發(fā)生在外部的代碼對(duì)本應(yīng)用程序集進(jìn)行連接請(qǐng)求發(fā)生在外部的代碼對(duì)本應(yīng)用程序集進(jìn)行調(diào)用的時(shí)

8、候調(diào)用的時(shí)候nsystem.security.permissions名稱空間名稱空間n例如：例如：strongnameidentitypermission屬性屬性n從某個(gè)應(yīng)用程序集中提取公鑰標(biāo)示（一個(gè)十六進(jìn)從某個(gè)應(yīng)用程序集中提取公鑰標(biāo)示（一個(gè)十六進(jìn)制的字符序列）制的字符序列）sn -tp northwindmodel.dlln例如：例如：strongnameidentitypermission( _securityaction.linkdemand, _publickey:=“002400000d6”, _version:=“”)middle tier安全安全n最現(xiàn)成的方法，最現(xiàn)

9、成的方法，com+是最安全的解決方案是最安全的解決方案與與windows整合并支持配置整合并支持配置nweb service的安全可以通過的安全可以通過https和和iis安全來控制安全來控制n當(dāng)不能使用當(dāng)不能使用iis安全的時(shí)候，可以使用安全的時(shí)候，可以使用ws-security（web service enhancements的一部分）來保證平的一部分）來保證平臺(tái)之間的臺(tái)之間的web service安全安全nremoting安全安全liis宿主和tcp，使用iis安全和httpsl其他宿主，需要實(shí)現(xiàn)定制的channel或sink演示五演示五n中間層安全中間層安全sql注入注入nsql注入這

10、種威脅發(fā)生在動(dòng)態(tài)生成注入這種威脅發(fā)生在動(dòng)態(tài)生成sql查詢語句的查詢語句的時(shí)候，動(dòng)態(tài)生成的時(shí)候，動(dòng)態(tài)生成的sql語句可能會(huì)被篡改語句可能會(huì)被篡改n例如：例如：string sql = “select * from users where userid = ” +userid + “ and password=” + password + “”n如果在上面的如果在上面的sql語句中加入語句中加入or 1 = 1這個(gè)條件這個(gè)條件，users表中的所有數(shù)據(jù)將最為結(jié)果返回表中的所有數(shù)據(jù)將最為結(jié)果返回n所有使用動(dòng)態(tài)所有使用動(dòng)態(tài)sql查詢的應(yīng)用程序都有可能受到這查詢的應(yīng)用程序都有可能受到這種威脅種威脅n為了

11、防御這種攻擊，去掉所有的動(dòng)態(tài)為了防御這種攻擊，去掉所有的動(dòng)態(tài)sql查詢：查詢：使用使用ado.net中的中的sqlparameters演示六演示六n防止防止sql注入攻擊注入攻擊安全設(shè)計(jì)目標(biāo)安全設(shè)計(jì)目標(biāo)n最小化攻擊范圍最小化攻擊范圍n分析具體的攻擊并阻止它們：分析具體的攻擊并阻止它們：l拒絕服務(wù)攻擊l基于文件或目錄的攻擊lsql注入l引誘攻擊（luring）n防患于未然，提早預(yù)知新的攻擊防患于未然，提早預(yù)知新的攻擊n使用經(jīng)過驗(yàn)證的安全技術(shù)：身份驗(yàn)證，給予角色使用經(jīng)過驗(yàn)證的安全技術(shù)：身份驗(yàn)證，給予角色的授權(quán)，的授權(quán)，https，加密，加密總結(jié)總結(jié)n.net包括了強(qiáng)大的內(nèi)建的安全特性包括了強(qiáng)大的內(nèi)建的安全特性n具體問題具體分析，根據(jù)情況來選擇安全技術(shù)，具體問題具體分析，根據(jù)情況來選擇安全技術(shù)，編寫安全的基于編寫安全的基于windows forms的代碼的代碼n不需要絞盡腦汁去發(fā)明新的安全代碼不需要絞盡腦汁去發(fā)明新的安全代碼更多信息更多信息n安全開發(fā)中心安全開發(fā)中心http:/ n.net相關(guān)的安全書籍相關(guān)的安全書籍nws-securityhttp:/ 聲音調(diào)查：聲音調(diào)查：n請(qǐng)大家通過投票的方式，正確的請(qǐng)大家通過投票的方式，正確的選擇，您在本次收聽講座的選擇，您在本次收聽講座的“聲聲音效果