设计符合安全标准的Intranet应用程序

配置Intranet环境

为了正确配置环境，你需要确保浏览器连接到Web服务器以及Web服务器连接到了数据库。为了确保浏览器连接到Web服务器，你应该配置Web服务器使用Windows集成验证（Integrated Windows Authentication），并关闭匿名访问的渠道。这就允许你把ASP.NET应用程序文件和其它关键资源只授权给合适的用户。为了简化管理，你应该把用户置于Windows组下，并在分配资源的Access Control Lists（ACLs）时使用这些组。

确保Web服务器到数据库服务器之间的连接安全稍微复杂一些。由于你需要在数据库服务器上用一个已知的口令配置ASP.NET帐号，所以你必须在Machine.config文件的<processModel>属性中把AutoGenerate的默认口令改成一个强（strong）口令。

你还需要把ASP.NET帐号的口令设置为点击Local Groups And Users in Administrative工具后出现的口令。为了确保Web应用程序在访问数据库服务器时使用Windows验证，你应该在你的应用程序虚拟目录下编辑Web.Config，把<authentication>元素设置Windows模式。你还应该设置<identity>元素的impersonate属性为false来确保关闭了impersonation。

一旦Web服务器的ASP.NET帐号有一个固定的口令而且你已经配置该应用程序的Web.config文件使得在访问该数据库时使用该帐号，那么你应该配置该数据库服务器使用同样的帐号。在数据库服务器上，进入Local Groups And Users并创建一个名为ASP.NET的新帐号，设置它的口令为你赋给Web服务器上的口令。

你还须让这个帐号有下面的权限：Access This Computer From The Network、Deny Logon Locally,、以及Log On As A Batch Job。你应该把SQL Server配置仅使用Windows 验证。现在你可以为ASP.NET帐号创建一个SQL Server Login，创建新的数据库用户并映射用户对应用程序数据库的访问。给用户执行存储过程的权限，但是拒绝对数据库底层表格的直接访问。

一旦在规划Intranet应用程序的安全体系上有了一个可以遵循的模式，那么在编写安全可以被运行和数据安全部门轻松管理和监控的应用程序就简单了许多。你应该为你为企业所创建的其它类型的应用程序（extranet、Internet等等）创建并用文档记录类似的安全标准