.NET Sicherheit

Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt.

In diesem Training sind folgende Themen vorgesehen:

- Einführung

- Arten der Sicherheit

- Authentifizierung und Autorisierung

- Zugriffsrechte

- Security Policy

- Rollenbasierte Sicherheit

- Sicherheit in ASP.NET

- Code Access Security

- Sicherheitszusammenspiel von IIS und .NET

- Common Language Runtime (CLR)

- Rolle der CLR bei Security

- Codegruppen

- Berechtigungen an Codegruppen

- CodeGruppen

- Permission Sets

- Aufruf von Unmanaged Code (COM Komponenten, Windows API Funktionen)

- Namespace System.Security

- Namespaces

- Policy, Permissions, Principal, Cryptography

- Sicherheit unter .NET

- Deklarative Sicherheit

- Imperative Sicherheit

- Erstellen von sicheren Anwendungen

- Konfigurationsdateien

- Sicherheitsverletzungen

- Konfigurationsdateien (machine.config, security.config, enterprisesec.config)

- Tools zur Administration der Sicherheit

- Metadata sichten und Verwendung von Reflection

- Sicheres Codieren und Typen-Sicherheit Kryptographie und Digitale Signaturen

- Isolated Storage

- Erzeugen von Assemblies

- Verteilen von .NET Framework Anwendungen Assembly Bindung und Konfiguration

- Sandboxing von ASP.NET Anwendungen

- Low Privileged ASP.NET Anwendungen

- Symmetrische Verschlüsselung

- Asymmetrische Verschlüsselung

- Das aspnet_setgreg Tool