دسترسی نامحدود
برای کاربرانی که ثبت نام کرده اند
برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید
در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید
برای کاربرانی که ثبت نام کرده اند
درصورت عدم همخوانی توضیحات با کتاب
از ساعت 7 صبح تا 10 شب
دسته بندی: برنامه نویسی: زبان های برنامه نویسی ویرایش: 1 نویسندگان: Bilal Haidar سری: Wrox Programmer to Programmer ISBN (شابک) : 0470379308, 9780470379301 ناشر: Wrox سال نشر: 2008 تعداد صفحات: 940 زبان: English فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) حجم فایل: 17 مگابایت
در صورت ایرانی بودن نویسنده امکان دانلود وجود ندارد و مبلغ عودت داده خواهد شد
در صورت تبدیل فایل کتاب Professional ASP.NET 3.5 Security, Membership, and Role Management with C# and VB به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.
توجه داشته باشید کتاب ASP.NET 3.5 حرفه ای امنیت، عضویت و مدیریت نقش با C # و VB نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.
این کتاب برای توسعه دهندگانی در نظر گرفته شده است که از قبل با مفاهیم امنیتی ASP.NET 1.1 و ASP.NET 2.0 آشنا هستند و درک کاملی از آن دارند، به ویژه در زمینه های احراز هویت فرم ها، امنیت صفحه و مجوز وب سایت. فرض بر این است که شما درک خوبی از عملکرد کلی عضویت و مدیر نقش دارید. همچنین فرض بر این است که شما با ASP.NET AJAX 3.5 آشنایی دارید. هدف این کتاب این است که پوششهای ویژگیهای امنیتی مختلف ASP.NET را جدا کند تا بتوانید درک عمیقتری از گزینههای امنیتی در دسترس خود به دست آورید. توضیح IIS 7.0 جدید و نحوه اجرای یکپارچه آن نیز در کتاب گنجانده شده است. این کتاب با استفاده از .NET 3.5 Framework همراه با .NET Framework SPI در ویندوز سرور 2008 و ویندوز ویستا نوشته شده است. کد نمونه موجود در کتاب برای کار با .NET 3.5 Framework و .NET 3.5 Framework SPI در ویندوز ویستا تأیید شده است. برای اجرای همه نمونههای کتاب به موارد زیر نیاز دارید: Windows Server 2008 یا Windows VistaInternet Information Services 7.0 (IIS 7.0) Visual Studio 2008 RTME SQL Server 2000 یا SQL Server 2005A Window's Sever 2008 Windows Server 2008. این کتاب موضوعات و زمینه های بسیاری را در ASP.NET 2.0 و ASP.NET 3.5 پوشش می دهد. ابتدا خدمات اطلاعات اینترنتی 7.0 (IIS 7.0) را معرفی می کند. در ادامه به تشریح جزئیات حالت جدید اجرای یکپارچه IIS 7.0 می پردازد. سپس، پوشش دقیق نحوه اعمال امنیت هنگام راه اندازی برنامه ASP.NET و زمانی که یک درخواست در خط لوله پردازش درخواست یکپارچه جدید معرفی شده پردازش می شود، مورد بحث قرار می گیرد. پس از این، کتاب منشعب می شود و شروع به پوشش اطلاعات امنیتی برای ویژگی هایی مانند سطوح اعتماد، احراز هویت فرم ها، امنیت صفحه و وضعیت جلسه می کند. این به شما نشان می دهد که چگونه می توانید از حالت یکپارچه IIS 7.0 برای استفاده بهتر از ویژگی های ASP.NET بهره مند شوید. همچنین درک درستی از ویژگیهای امنیتی کمتر شناخته شده در ASP.NET 2.0 و ASP.NET 3.5 خواهید داشت. در فصل 10، این کتاب تغییر جهت داده و به دو سرویس امنیتی در ASP.NET 2.0 و ASP.NET 3.5 میپردازد: عضویت و مدیر نقش. . در مورد مدل ارائه دهنده ای که زیربنای هر یک از این ویژگی ها است، آشنا خواهید شد. ویژگی های داخلی این ویژگی و همچنین ارائه دهندگان مبتنی بر SQL و Active Directory همراه با آنها مورد بحث قرار گرفته است. بحث در مورد ویژگیهای ASP.NET در فصل 17 ادامه مییابد که به ادغام امنیتی ASP.NET AJAX 3.5 با ASP.NET 3.5 اختصاص دارد. همچنین نحوه احراز هویت و مجوز دادن به کاربران با کد جاوا اسکریپت که از سمت سرویس گیرنده نوشته شده است را نشان می دهد. این کتاب با فصلی در مورد بهترین شیوه هایی که توسعه دهندگان ASP.Net باید برای محافظت از برنامه های خود در برابر حمله دنبال کنند، پایان می یابد. فصل 1 با تجدید ایده ها در مورد شروع می شود. استخرهای برنامه و فرآیندهای کارگری بعداً وارد اجزای اصلی تشکیل دهنده IIS 7.0 می شود. فصل 2 با معرفی مزایای حالت یکپارچه IIS 7.0 و ASP.NET آغاز می شود. فصل 3 به شما توضیحی از پردازش امنیتی ارائه می دهد که هر دو IIS 7.0 و ASP.NET در خط لوله پردازش درخواست یکپارچه/یکپارچه انجام می دهند. فصل 4 تعریف میکند که سطح اعتماد ASP.NET چیست و سطوح اعتماد ASP.NET چگونه کار میکند تا محیطهای امنی برای اجرای برنامههای تحت وب فراهم کند. فصل 5 ویژگی های امنیتی در سیستم های پیکربندی Frameworks 2.0 و 3.5 را پوشش می دهد. فصل 6 ویژگی های ASP.NET 2.0 و ASP.NET 3.5 را برای احراز هویت فرم ها توضیح می دهد. فصل 7 استفاده از نگاشتهای wildcard IIS 7.0 و پشتیبانی ASP.NET 2.0 و ASP.NET 3.5 برای نگاشتهای wildcard را برای اشتراکگذاری اطلاعات احراز هویت و مجوز با برنامههای ASP کلاسیک نشان میدهد. فصل 8 ویژگی های امنیتی و راهنمایی برای وضعیت جلسه را پوشش می دهد. فصل 9 برخی از ویژگیهای امنیتی صفحه کمتر شناخته شده ASP.NET 1.1 را شرح میدهد و چگونگی گزینههای ASP.NET 2.0 و ASP.NET 3.5 را برای ایمنسازی رویدادهای viewstate و postback توضیح میدهد. فصل 10 یک نمای کلی از مدل ارائه دهنده در ASP.NET 2.0 و ASP.NET 3.5 به شما ارائه می دهد. فصل 11 در مورد ویژگی عضویت در ASP.NET 2.0 و ASP.NET 3.5 صحبت می کند. فصل 12 به بررسی SqlMembershipProvider و همچنین فرضیات طراحی پایگاه داده کلی می پردازد که در همه ASP.NET 2.0 و ASP.NET 3.5 گنجانده شده است. ویژگی های مبتنی بر SQL فصل 13 سایر ارائه دهندگان عضویت را پوشش می دهد که در ASP.NET 2.0 و ASP.NET 3.5-ActiveDirectoryMembershipProvider ارسال می شوند. فصل 14 ویژگی Role Manager را توضیح می دهد که پشتیبانی مجوز داخلی را برای ASP.NET 2.0 و ASP.NET 3.5 ارائه می دهد. فصل 15 SqlRoleProvider و طرحواره SQL زیربنایی آن را مورد بحث قرار می دهد. فصل 16 AuthorizationStoreRoleProvider را پوشش میدهد، که ارائهدهندهای است که عملکرد Role Manager را به مدیر مجوز نگاشت میکند. فصل 17 چگونگی ادغام ASP.NET AJAX 3.5 با ویژگی های عضویت و مدیریت نقش ASP.NET 3.5 را از طریق سرویس های وب جدید معرفی می کند. فصل 18 بهترین شیوه هایی را که می توان برای ایمن سازی برنامه های ASP.NET دنبال کرد را پوشش می دهد. بلال حیدر چندین مقاله آنلاین برای www.aspalliance.com، www.code-magazine.com و www.aspnetpro.com تالیف کرده است. او یکی از برترین پوسترها در انجمن های ASP.NET است. او از سال 2004 MVP مایکروسافت در ASP.NET بوده و همچنین یک مربی دارای گواهی مایکروسافت است. در حال حاضر، بلال به عنوان یک توسعهدهنده ارشد برای شرکت پیمانکاران ادغام شده (CCC)، که دفتر مرکزی آن در آتن، یونان مستقر است، کار میکند. او در Visual Studio 2005 روی پشته سرویس های کاربردی جدید کار کرد و دارای ویژگی های Membership، Role Manager، Profile، Personalization و Site Navigation در ASP.NET 2.0 بود. او در حال حاضر روی Silverlight برای مایکروسافت کار می کند. استفان یک سخنران مکرر در کنفرانس های توسعه دهندگان مایکروسافت است.
This book is intended for developers who are already familiar with and have a solid understanding of ASP.NET 1.1 and ASP.NET 2.0 security concepts, especially in the areas of forms authentication, page security, and website authorization. It assumes that you have a good understanding of the general functionality of Membership and Role Manager. It is also assumes that you have some familiarity working with ASP.NET AJAX 3.5. The book aims to “peel back the covers” of various ASP.NET security features so you can gain a deeper understanding of the security options available to you. Explaining the new IIS 7.0 and its Integrated mode of execution is also included in the book.This book was written using the .NET 3.5 Framework along with the .NET Framework SPI on both Windows Sever 2008 and Windows Vista. The sample code in the book has been verified to work with .NET 3.5 Framework and .NET 3.5 Framework SPI on Windows Vista. To run all of the samples in the book you will need the following:Windows Server 2008 or Windows VistaInternet Information Services 7.0 (IIS 7.0)Visual Studio 2008 RTMEither SQL Server 2000 or SQL Server 2005A Window’s Sever 2008 domain running at Windows Server 2008 functional level This book covers many topics and areas in ASP.NET 2.0 and ASP.NET 3.5. It first introduces Internet Information Services 7.0 (IIS 7.0). It goes on to explain in detail the new IIS 7.0 Integrated mode of execution. Next, detailed coverage of how security is applied when the ASP.NET application starts up and when a request is processed in the newly introduced integrated request-processing pipeline is discussed. After this, the book branches out and begins to cover security information for features such as trust levels, forms authentication, page security, and session state. This will show you how you can benefit from the IIS 7.0 Integrated mode to make better use of ASP.NET features. You will also gain an understanding of the lesser known security features in ASP.NET 2.0 and ASP.NET 3.5.In chapter 10 the book changes direction and addresses two security services in ASP.NET 2.0 and ASP.NET 3.5: Membership and Role Manager. You will learn about the provider model that underlies each of these features. The internals of the feature are also discussed, as well as the SQL- and Active Directory-based providers included with them. The discussion of ASP.NET features is continued in chapter 17, which is dedicated to the ASP.NET AJAX 3.5 security integration with ASP.NET 3.5; it will also show how to authenticate and authorize users with JavaScript code written from the client-side.The book closes with a chapter about the best practices ASP.Net developers should follow to protect their applications from attack.Chapter 1 starts by refreshing ideas on application pools and worker processes. It later gets into the major components that make up IIS 7.0. Chapter 2 begins by introducing the advantages of the IIS 7.0 and ASP.NET integrated mode. Chapter 3 gives you a walkthrough of the security processing that both IIS 7.0 and ASP.NET perform in the integrated/unified request-processing pipeline. Chapter 4 defines what an ASP.NET trust level is and how ASP.NET trust levels work to provide secure environments for running web applications. Chapter 5 covers the security features in the 2.0 and 3.5 Frameworks’ configuration systems. Chapter 6 explains ASP.NET 2.0 and ASP.NET 3.5 features for forms authentication. Chapter 7 demonstrates using IIS 7.0 wildcard mappings and ASP.NET 2.0 and ASP.NET 3.5 support for wildcard mappings to share authentication and authorization information with Classic ASP applications. Chapter 8 covers security features and guidance for session state. Chapter 9 describes some lesser known page security features from ASP.NET 1.1 and describes how ASP.NET 2.0 and ASP.NET 3.5 options for securing viewstate and postback events. Chapter 10 gives you an architectural overview of the provider model in both ASP.NET 2.0 and ASP.NET 3.5. Chapter 11 talks about the Membership feature in ASP.NET 2.0 and ASP.NET 3.5 Chapter 12 delves into both the SqlMembershipProvider as well as general database design assumptions that are included in all of ASP.NET 2.0’s and ASP.NET 3.5’s SQL-based features. Chapter 13 covers other membership provider that ships in ASP.NET 2.0 and ASP.NET 3.5-ActiveDirectoryMembershipProvider. Chapter 14 describes the Role Manager feature that provides built-in authorization support for ASP.NET 2.0 and ASP.NET 3.5. Chapter 15 discusses the SqlRoleProvider and its underlying SQL schema. Chapter 16 covers the AuthorizationStoreRoleProvider, which is a provider that maps Role Manager functionality to the Authorization Manager. Chapter 17 discusses how ASP.NET AJAX 3.5 integrates with ASP.NET 3.5 Membership and Role management features through newly introduced web services. Chapter 18 covers the best practices that can be followed to secure ASP.NET applications.Bilal Haidar has authored several online articles for www.aspalliance.com, www.code-magazine.com, and www.aspnetpro.com. He is one of the top posters at the ASP.NET forums. He has been a Microsoft MVP in ASP.NET since 2004 and is also a Microsoft certified trainer. Currently, Bilal works as a senior developer for Consolidated Contractors Company (CCC), whose headquarters are based in Athens, Greece.Stefan Schackow, the previous author of this book, is a Program Manager on the Web Platform and Tools Team at Microsoft. He worked on the new application services stack in Visual Studio 2005 and owned the Membership, Role Manager, Profile, Personalization, and Site Navigation features in ASP.NET 2.0. Currently he is working on Silverlight for Microsoft. Stefan is a frequent speaker at Microsoft developer conferences.