Complete .NET 4.5 Security

Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt. In diesem Training sind folgende Themen vorgesehen: - Das Assembly als Sicherheitsgrenze -- Wiederholung: Der Aufbau von .NET Assemblies -- Anwendungsdomänen -- "Roundtrip Engineering" -- Verwendung starker Namen (strong names) -- Verschleierung (obfuscation) -- Zertifikate -- FxCop.exe - Hash-Algorithmen und kryptografische Dienste -- Kryptografische Dienste von .NET -- Hash-Algorithmen und Hash-Codes -- Mit Hilfe des .NET Framework gehashte Daten erstellen -- Validieren von gehashtem Code -- Verschlüsselung und Entschlüsselung -- Symmetrische und asymmetrische Verschlüsselung von Daten - Rollenbasierte Sicherheit (Role-Based Security - RBS) -- Rollen erstellen und administrieren -- Aktionen basierend auf Rollen einschränken - Codezugriffssicherheit (Code Access Security - CAS) -- Aufbau von CAS -- CAS für das Absichern von ClickOnce-Anwendungen einsetzen -- Interaktion mit CAS - Isolierter Speicher -- Der System.IO.IsolatedStorage-Namensraum -- Administration mit Hilfe von storeadm.exe -- Manipulation von isoliertem Speicher - Absichern einer ASP.NET-Webseite -- Architektur von ASP.NET-Sicherheit -- Unterschied zu Windows- und Forms-basierter Authentifizierung -- Konfiguration ASP.NET-basierter Authentifizierung und Autorisierung mit Hilfe einer web.config-Datei -- Steuerelemente für die Sicherheit - Absichern von XML Web Services mit WSE 3.0 -- Wiederholung: Aufbau von XML Web Services -- Web Services Extensions (WSE) 3.0 -- Microsoft.Web.Services3.dll -- Authentifizierung von Benutzern mit WS-Sicherheit