内容简介

.NET Framework是Microsoft最新推出的一个开发平台。在设计和开发安全应用程序方面，无论是对客户还是对Web应用程序及服务而言，它都具有丰富的功能。安全要求是应用程序RFP的一部分，但是对不熟悉安全要求的.NET开发人员来说，问题就不仅仅是载入合适的命名空间和类型那么简单了，他们还需要为指定的解决方案选择正确的安全体系结构，并且要知道使用.NET的哪一项功能来实现它。
　　在本书中，经验丰富的开发人员Adam Freeman和Allen Jones不仅通俗易懂地全面介绍了.NET的安全功能和API，而且还清晰地阐述了开发人员必须理解的关键概念和常用设计类型，从而帮助开发人员构建一个能在危机四伏的网络世界里生存的应用程序。
　　作者首先介绍了安全的基本功能，其中包括资源、秘密、标识的使用、信任、身份验证和控制访问的授权。还介绍了两个特别有用的.NET功能：程序集和应用程序域。本书很多章节都会在典型的软件开发项目的不同阶段中使用它们，从而发现每个阶段的弱点并采取相应措施避免受到攻击。
　　　本书在后续章节中系统介绍了.NET安全的功能，其中包括运行库支持、证据、代码标识、权限、代码访问安全性（CAS）、基于角色的安全性等。在介绍了ASP.NET和COM+组件服务的章节之后，本书还特意留出了一部分章节来介绍.NET对加密的支持。并专门用一章阐述了如何使用Windows事件日志服务来检查Windows的安全事件。
　　　本书还包括了.NET类库中所有与安全相关的主要命名空间的API快速参考。
　　　考虑到负责设计和编写安全应用程序的开发人员，本书特意使用代码和通俗易懂的图形和表格来清楚地说明了丰富的指南和参考。如果用户想在编程领域快速取得进展，那么本书确实是一本不可多得的实用书籍。