.NET安全編程：C#/VB.NET

　　.NET Framework是Microsoft最新推出的一個開發(fā)平臺。在設(shè)計和開發(fā)安全應(yīng)用程序方面，無論是對客戶還是對Web應(yīng)用程序及服務(wù)而言，它都具有豐富的功能。安全要求是應(yīng)用程序RFP的一部分，但是對不熟悉安全要求的.NET開發(fā)人員來說，問題就不僅僅是載入合適的命名空間和類型那么簡單了，他們還需要為指定的解決方案選擇正確的安全體系結(jié)構(gòu)，并且要知道使用.NET的哪一項功能來實現(xiàn)它。.在本書中，經(jīng)驗豐富的開發(fā)人員Adam Freeman和Allen Jones不僅通俗易懂地全面介紹了.NET的安全功能和API，而且還清晰地闡述了開發(fā)人員必須理解的關(guān)鍵概念和常用設(shè)計類型，從而幫助開發(fā)人員構(gòu)建一個能在危機四伏的網(wǎng)絡(luò)世界里生存的應(yīng)用程序。作者首先介紹了安全的基本功能，其中包括資源、秘密、標識的使用、信任、身份驗證和控制訪問的授權(quán)。還介紹了兩個特別有用的.NET功能：程序集和應(yīng)用程序域。本書很多章節(jié)都會在典型的軟件開發(fā)項目的不同階段中使用它們，從而發(fā)現(xiàn)每個階段的弱點并采取相應(yīng)措施避免受到攻擊。..本書在后續(xù)章節(jié)中系統(tǒng)介紹了.NET安全的功能，其中包括運行庫支持、證據(jù)、代碼標識、權(quán)限、代碼訪問安全性（CAS）、基于角色的安全性等。在介紹了ASP.NET和COM+組件服務(wù)的章節(jié)之后，本書還特意留出了一部分章節(jié)來介紹.NET對加密的支持。并專門用一章闡述了如何使用Windows事件日志服務(wù)來檢查Windows的安全事件。本書還包括了.NET類庫中所有與安全相關(guān)的主要命名空間的API快速參考。考慮到負責(zé)設(shè)計和編寫安全應(yīng)用程序的開發(fā)人員，本書特意使用代碼和通俗易懂的圖形和表格來清楚地說明了豐富的指南和參考。如果用戶想在編程領(lǐng)域快速取得進展，那么本書確實是一本不可多得的實用書籍。...

　　本書提供作譯者介紹Adam Freeman是一位具有13年編程經(jīng)驗的開發(fā)人員，他編寫了許多暢銷的編程書籍。在為像Netscape，Microsystems和NASDAQ股票交易所等知名公司工作期間，他還開發(fā)過不少最具復(fù)雜性和創(chuàng)新性的項目。.Allen Jones一直致力于實現(xiàn)基于Microsoft公司產(chǎn)品的公司財務(wù)解決方案。自從1990年他開發(fā)了Microsoft公司基于Windows的解決方案以來：到1993年，他開發(fā)的第一個MCES就廣泛運用于Microsoft Windows NT和Win 32，他還花了至少10年的時間開發(fā)電子商務(wù)和安全系統(tǒng)。...