3

.NETのセキュリティフレームワークを知っている人はいますか?

セキュリティフレームワークとは、開発中のアプリケーション全体のセキュリティを向上させるために使用できるコードを含むライブラリとAPIのセットで構成されるフレームワークを指します。

これまでのところ、Spring.NETのみを特定しました。Castle MonoRailなどの.NETの他のフレームワークを見つけましたが、セキュリティの問題を解決することを目的としたものではありません。

例を挙げると、Javaプログラマーは次のセキュリティフレームワークを利用できます。

  1. Apache Shiro(Java)
  2. JAAS(Java)
  3. JGuard(Java)
  4. JSecurity(Java)
  5. PicketBox(Java)
  6. Spring Security(Java)
4

1 に答える 1

10

これらのフレームワークはわかりませんが、ApacheShiroとSpringSecurityを一目見ただけで、暗号化セッション管理認証承認を行うものを探していることがわかります。残念ながら、デフォルトで.NETに組み込まれているものを除いて、それを実行するフレームワークはわかりません。

暗号化はSystem.Security.Cryptography名前空間によって提供されます。

認証承認は、Windows、フォーム、またはパスワード認証として、ASP.Netによってデフォルトで提供されます。たとえば、CodeProjectのASP.NET認証および承認に関する記事を参照してください。

セッション管理もASP.Netに組み込まれています。たとえば、MSDNのASP.NET状態管理の概要を参照してください。

于 2013-03-14T20:13:37.397 に答える