微软认证课程系列教材--面向.net的web应用程序设计第21章 保护文件系统数据的安全

面向 .NET 的 Web 应用程序设计,第1章 Microsoft .NET Framework 概述第2章 使用 Microsoft Visual Studio .NET第3章 使用基于 Microsoft .NET 的开发语言第4章 创建 Microsoft ASP.NET Web 窗体第5章 在 Microsoft ASP.NET Web 窗体中添加代码第6章 Microsoft ASP.NET Web 应用程序的跟踪机制,第7章 验证用户输入第8章 创建用户控件第9章 使用 Microsoft Visual Studio .NET 访问关系型数据第10章 使用 Microsoft ADO.NET 访问数据第11章 通过 Microsoft ADO.NET 调用存储过程第12章 读写 XML 数据第13章 使用和创建 XML Web Service第14章 状态管理,第15章 配置、优化和部署 Microsoft ASP.NET Web 应用程序第16章 Web 安全性介绍第17章 Web 应用程序安全性规划第18章 验证用户输入第19章 Internet 信息服务身份验证第20章 保护 Web 页面安全,第21章 保护文件系统数据的安全第22章 保护MicrosoftSQL Server的安全第23章 保证通信中的机密信息和数据完整性 第24章 加密、散列和数据签名第25章 测试 Web 站点的安全性,面向 .NET 的 Web 应用程序设计,第21章 保护文件系统数据的安全,保护文件安全的概述Windows 访问控制以编程方式创建 ACL保护 ASP.NET Web 应用程序文件,保护文件安全的概述,Web 应用程序执行文件（Implementation File）遭到攻击的原因 保护 Web 应用程序执行文件,21.1 保护文件安全的概述,Web 应用程序执行文件（Implementation File）遭到攻击的原因,Web 应用程序执行文件被攻击的理由服务器端脚本包含应用程序执行的源代码源代码包含数据库结构、数据库连接字符串、受信任的用户名和密码等机密信息可能导致被攻击的漏洞IIS 服务器没有安装最新的补丁执行文件可能以被变通的方式被访问未对配置文件采取保护措施,21.1.1 Web 应用程序执行文件（Implementation File）遭到攻击的原因,保护 Web 应用程序执行文件,文件和目录的 ACL（Access Control List，访问控制列表）采用 Windows 文件安全性设置 Web 应用程序页面文件或目录的 ACLIIS 安全性IIS 包含所有 Web 应用程序的通用访问权限ASP.NET 中的 Web.config 文件可以在 ASP.NET 应用程序的 Web.config 文件中设置身份验证和授权信息,21.1.2 保护 Web 应用程序执行文件,第21章 保护文件系统数据的安全,保护文件安全的概述Windows 访问控制以编程方式创建 ACL保护 ASP.NET Web 应用程序文件,Windows 访问控制,安全描述符概述设置文件的 ACL最佳实践课堂练习 查看和设置文件的 ACL危险的 DACL 设置,21.2 Windows 访问控制,可保护对象是具有安全描述符的 Windows 对象文件和目录进程和线程注册表项Windows 服务本地或远程打印机网络共享对象目录服务对象命名管道进程间同步对象,安全描述符概述,21.2.1 安全描述符概述,安全描述符概述,21.2.1 安全描述符概述,安全标示符 （SID）表示受信者的惟一标识Windows 域控制器或本地计算机为每个用户账户确定一个 SID访问控制项（ACE）控制或监视对可保护对象的访问访问控制列表（ACL）可保护对象的一组访问控制项列表安全描述符包含可保护对象的所有安全信息,安全描述符概述,21.2.1 安全描述符概述,多媒体演示 安全描述符概述,Windows 域,域控制器,访问令牌,登录,设置文件的 ACL,文件或目录的属性对话框“安全”选项卡通常用于描述对象的安全描述符上部分显示对象的 DACL，允许添加或删除 ACE下部分显示当前选定 的 ACE 对象访问权限的简略列表,21.2.2 设置文件的 ACL,DACL,选定 ACE 的对象简略访问权限,“高级”对话框显示详细的安全描述符信息“权限”选项卡显示对象的所有 DACL，添加、编辑或删除 ACE显示对象所有的访问权限“审核”选项卡显示对象的 SACL，添加、编辑或删除 ACE“所有者”选项卡显示对象所有者的 SID 和改变对象的所有者,设置文件的 ACL,21.2.2 设置文件的 ACL,最佳实践,对于 ASP Web 应用程序，设置目录的 ACL 来保护 Web 页面对于 ASP.NET Web 应用程序，使用配置文件中的“Location”节和“Authorization”节来保护 Web 页面,21.2.3 最佳实践,课堂练习 查看和设置文件的 ACL,教师查看 ManualAcl.htm 文件的 ACL创建一个新的计算机用户账户修改 ManualAcl.htm 文件的ACL设置学生使用 Internet Explorer 访问ManualAcl.htm 时间：10 分钟,21.2.4 课堂练习 查看和设置文件的 ACL,危险的 DACL 设置,NULL DACL 没有为对象提供任何免受攻击的保护一些危险的 ACE 类型Everyone (WRITE_DAC)Everyone (WRITE_OWNER)Everyone (FILE_ADD_FILE)Everyone (DELETE)Everyone (FILE_DELETE_CHILD)Everyone (GENERIC_ALL),21.2.5 危险的 DACL 设置,第21章 保护文件系统数据的安全,保护文件安全的概述Windows 访问控制以编程方式创建 ACL保护 ASP.NET Web 应用程序文件,以编程方式创建 ACL,使用 Cacls.exe 设置 ACLWMI 概述使用 WMI 设置 ACL演示 使用 WMI 设置 ACL,21.3 以编程方式创建 ACL,使用 Cacls.exe 设置 ACL,查看或修改 DACL 的控制台程序语法示例,Cacls filename /T /E /C /G user:perm /R user /P user:perm /D,21.3.1 使用 Cacls.exe 设置 ACL,# 撤销 Everyone 对 ACL2.htm 的访问权限Cacls ACL2.htm /E /R Everyone # 添加 Everyone 对 ACL2.htm 的完全访问控制权限Cacls ACL2.htm /G Everyone:F,使用 Cacls.exe 设置 ACL,局限性只能编辑文件和目录的 ACL只能拒绝或赋予用户下列权限：读取、写入、修改和完全控制不支持批处理脚本的 /Y 开关不支持 SACL（System Access Control List，系统访问控制列表）设置,21.3.1 使用 Cacls.exe 设置 ACL,WMI 概述,WMI（ Windows Management Instrumentation ，Windows 管理规范）一组用于管理计算机、设备和子系统的通用接口 可用于配置 IIS、文件设置、安全性设置和Active Directory程序访问WMI COM 接口.NET 的 System.Management 命名空间基于查询的信息检索,21.3.2 WMI 概述,使用 WMI 设置 ACL,WMI COM 对象是根接口使用 moniker 创建一个实例执行查询创建新的实例WMI 使用一种类似于 SQL 的查询语法，通过使用WMI COM 根对象可以执行这种语法WMI COM moniker 也可以用于访问文件属性,代码示例,21.3.3 使用 WMI 设置 ACL,演示 使用 WMI 设置 ACL,查看 SetAcl.vbs 脚本文件的安全描述符查看 ScriptAcl.htm文件的安全描述符运行 SetAcl.vbs 脚本并查看 SetAcl.vbs 的安全描述符,21.3.4 演示 使用 WMI 设置 ACL,第21章 保护文件系统数据的安全,保护文件安全的概述Windows 访问控制以编程方式创建 ACL保护 ASP.NET Web 应用程序文件,保护 ASP.NET Web 应用程序文件,.config 文件概述ASP.NET 请求处理HttpForbiddenHandler 类演示 使用HttpForbiddenHandler 类,21.4 保护 ASP.NET Web 应用程序文件,.config 文件概述,ASP.NET Web 应用程序的配置采用 XML 文件探测文件的改变和应用新的设置 元素 Machine.config 配置应用整个计算机设置%WinDir%Microsoft.NETFrameworkversionConfigWeb.config 配置应用程序覆盖或重写 Machine.config 文件设置使用 System.Configuration 类来读取配置,21.4.1 .config 文件概述,aspnet_wp.exe,HttpModule,HttpModule,HttpHandler(*.aspx),HttpHandler(*.asmx),ASP.NET 请求处理,HttpModules 响应事件HttpHandlers 响应文件类型的请求HttpModules 和 HttpHandlers 都在 .config 文件中设置 和 ,Inetinfo.exe,aspnet_isapi.dll,超文本传输协议 (HTTP) 请求,21.4.2 ASP.NET 请求处理,HttpForbiddenHandler 类,否定文件访问的 HttpHandlerMachine.config 文件默认拒绝访问包含以下文件类型.asax、.ascx、.config、.cs、.csproj、.vb、.vbproj、 .webinfo、.asp、.licx、.resx、.resourcesWeb.config 可以扩展这些默认拒绝访问的文件类型查看或设置应用程序映射打开 Internet 信息服务管理器右击虚拟目录，点击”属性” 点击“配置”，打开“应用程序配置”对话框,1,2,3,21.4.3 HttpForbiddenHandler 类,演示 使用 HttpForbiddenHandler 类,测试对 .txt 类型文件的访问使用 HttpForbiddenHandler 限制对 .txt 类型文件的访问再次测试对 .txt