配置存储和工具

《配置存储和工具》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、配置存储和工具下表总结了.NETWeb应用程序可以使用的身份验证、授权和安全通信服务组合。表中列出了每种核心.NETWeb应用程序技术可以使用的各种安全服务，保存每种技术相关安全配置设置的位置，以及可以使用哪种工具来编辑这些设置。注意：Internet信息服务(IIS)元数据库中的设置是使用IISMMC管理单元配置的，或者通过脚本以编程方式配置的。可以使用任何文本编辑器（例如“记事本”）或XML编辑器（例如MicrosoftVisualStudio®.NETXML编辑器）编辑machine.config或web.config中保存的设置。表1：II

2、S安全配置身份验证配置工具匿名基本摘要式集成Windows客户端证书IIS元数据库IISMMC管理单元脚本Makecert.exe可用来创建测试证书授权配置工具NTFS权限(WindowsACL)IP和DNS限制Windows(NTFS)文件系统IIS元数据库Windows资源管理器Cacls.exe安全模板Secedit.exe组策略安全通信配置工具SSLIPSecWindows(NTFS)文件系统机器的本地策略（注册表）或MicrosoftActiveDirectory®目录服务IISMMC管理单元脚本本地安全策略MMC管理单元域安全策略MMC

3、管理单元Ipsecpol.exe其他关守配置工具IP地址和域名限制IIS元数据库IISMMC管理单元脚本1.表2：ASP.NET安全配置身份验证配置工具Windows表单machine.config或web.config的元素Notepad.exeVisualStudio.NETPassport无（自定义）任何XML编辑器授权配置工具URL授权文件授权.NET角色Machine.config或Web.config的元素Windows(NTFS)文件系统ActiveDirectory–或–

4、SAM数据库–或–自定义数据存储（如SQLServer）Notepad.exeVisualStudio.NET任何XML编辑器Windows资源管理器Calcs.exe安全模板Secedit.exe组策略对于Windows组，使用ActiveDirectory用户和计算机MMC管理单元或（对于本地设置）使用“计算机管理”工具ADSI脚本Net.exe对于自定义组—取决于自定义数据存储1.表3：EnterpriseServices安全配置*身份验证配置工具DCOM/RPC身份验证COM+目录注意：服务组件（和常规DCOM）代理的计算机范围的设置保留在

5、Machine.config文件中。组件服务MMC管理单元脚本（目录自动化对象）授权配置工具EnterpriseServices(COM+)角色WindowsACL（在服务组件中使用模拟时）COM+目录Windows(NTFS)文件系统组件服务MMC管理单元脚本（目录自动化对象）Windows资源管理器Cacls.exe安全模板Secedit.exe组策略安全通信配置工具RPC加密（数据包保密性）COM+目录注意：服务组件（和常规DCOM）代理的计算机范围的设置保留在组件服务脚本（目录自动化对象）IPSecMachine.config文件中。机器的

6、本地策略（注册表）或ActiveDirectory本地安全策略MMC管理单元Ipsecpol.exe1.*EnterpriseService组件的安全服务适用于服务器应用程序和库应用程序驻留的组件。但是，库应用程序有一些限制。因为许多安全默认值是从主机进程继承的，所以不能直接进行配置。库应用程序也可以明确地关闭进程范围内的身份验证。有关详细信息，请参见第9章“EnterpriseServices安全性”。表4：Web服务（使用ASP.NET实现的）安全配置身份验证配置工具Windows自定义Machine.config或Web.config的

7、thentication>元素自定义数据存储（例如SQLServer或ActiveDirectory）记事本VisualStudio.NET任何XML编辑器取决于自定义存储。授权配置工具URL授权文件授权.NET角色Web.configWindows(NTFS)文件系统ActiveDirectory–或–SAM数据库–或–自定义数据存储（如SQLServer）记事本VisualStudio.NET任何XML编辑器Windows资源管理器Cacls.exe安全模板Secedit.exe组策略对于Windows组，使用ActiveDirectory用户

8、和计算机MMC管理单元或（对于本地设置）使用“计算机管理”工具ADSI脚本Net.exe对于自定义组–取决于自定义存储安全