Kurs derzeit nicht verfügbar
Complete .NET 2.0 Security
Seminar
In München ()
Beschreibung
-
Kursart
Seminar
-
Niveau
Anfänger
Dieser Kurs gibt Ihnen eine Übersicht über die verschiedenen Sicherheits-APIs innerhalb der .NET 2.0-. Klassenbibliotheken. Es wird Ihnen erklärt, wie starke Namen (strong naming), Verschleierung (obfuscation) und digitale Zertifikate verhindern können, dass der Inhalt innerhalb eines .NET Assembly verändert wird. One-way-Verschlüsselung und Hash-Algorithmen, symmetrische und asymmetrische k...
Hinweise zu diesem Kurs
Voraussetzung für eine erfolgreiche Teilnahme ist, dass Ihnen der Umgang mit der Visual Studio-Entwicklungsumgebung vertraut ist und Sie über ein solides Verständnis der objektorientierten Programmierung, .NET 2.0-Entwicklung und C# oder Visual Basic verf
Meinungen
Inhalte
In diesem Training sind folgende Themen vorgesehen:
>> Das Assembly als Sicherheitsgrenze
> Wiederholung: Der Aufbau von .NET Assemblies
> Anwendungsdomänen
> "Roundtrip Engineering"
> Verwendung starker Namen (strong names)
> Verschleierung (obfuscation)
> Zertifikate
> FxCop.exe
>> Hash-Algorithmen und kryptografische Dienste
> Kryptografische Dienste von .NET
> Hash-Algorithmen und Hash-Codes
> Mit Hilfe des .NET Framework gehashte Daten erstellen
> Validieren von gehashtem Code
> Verschlüsselung und Entschlüsselung
> Symmetrische und asymmetrische Verschlüsselung von Daten
>> Rollenbasierte Sicherheit (Role-Based Security - RBS)
> Rollen erstellen und administrieren
> Aktionen basierend auf Rollen einschränken
>> Codezugriffssicherheit (Code Access Security - CAS)
> Aufbau von CAS
> CAS für das Absichern von ClickOnce-Anwendungen einsetzen
> Interaktion mit CAS
>> Isolierter Speicher
> Der System.IO.IsolatedStorage-Namensraum
> Administration mit Hilfe von storeadm.exe
> Manipulation von isoliertem Speicher
>> Absichern einer ASP.NET-Webseite
> Architektur von ASP.NET-Sicherheit
> Unterschied zu Windows- und Forms-basierter Authentifizierung
> Konfiguration ASP.NET-basierter Authentifizierung und Autorisierung mit Hilfe einer web.config-Datei
> Steuerelemente für die Sicherheit
>> Absichern von XML Web Services mit WSE 3.0
> Wiederholung: Aufbau von XML Web Services
> Web Services Extensions (WSE) 3.0
> Microsoft.Web.Services3.dll
> Authentifizierung von Benutzern mit WS-Sicherheit
Dieser Kurs gibt Ihnen eine Übersicht über die verschiedenen Sicherheits-APIs innerhalb der .NET 2.0-
Klassenbibliotheken. Es wird Ihnen erklärt, wie starke Namen (strong naming), Verschleierung (obfuscation) und digitale Zertifikate verhindern können, dass der Inhalt innerhalb eines .NET Assembly verändert wird. One-way-Verschlüsselung und Hash-Algorithmen, symmetrische und asymmetrische kryptografische Dienste sowie die Verwendung von rollenbasierter Sicherheit und Codezugriffssicherheit, um Benutzern und ausführenden Assemblies Identitäten und Berechtigungen zuzuweisen, sind weitere Themen. Abschließend wird Ihnen das Absichern von ASP.NET-Webanwendungen und XML Web Services vermittelt.
Zusätzliche Informationen
Complete .NET 2.0 Security