.NETエンタープライズ
Webアプリケーション開発技術大全 Vol.4
セキュアアプリケーション設計編

　第1章　Webアプリケーションのセキュリティデザイン基礎

　1.1　Webシステムのセキュリティの基本概念
　1.2　認証（Authentication）と許可制御（Authorization）
　1.3　ロールベースセキュリティ（RBS）
　1.4　リソースアクセスストラテジ
　1.5　Webサーバにおけるセキュリティデザインの構成要素
　1.6　Webアプリケーションのセキュリティデザインの基礎のまとめ

　第2章　ASP.NET Webアプリケーションセキュリティ基礎

　2.1　ASP.NET Webアプリケーションのユーザ認証
　2.2　ASP.NET Webアプリケーションの許可制御
　2.3　ASP.NET Webアプリケーションの通信のセキュア化
　2.4　ASP.NET Webアプリケーションのリソースアクセスストラテジ
　2.5　ASP.NET Webアプリケーションの代表的なセキュリティ構成パターン
　2.6　ASP.NET Webアプリケーションの代表的なセキュリティ構成パターン

　第3章　SQL Serverデータベースセキュリティ基礎

　3.1　SQL Serverの内部構造
　3.2　SQL Serverのユーザ認証
　3.3　SQL Serverの許可制御
　3.4　システム管理者sa
　3.5　システム管理者sa
　3.6　SQL Serverに関するその他のセキュリティ上の注意事項
　3.7　SQL Serverデータベースセキュリティ基礎のまとめ

　第4章　ASP.NETフォーム認証

　4.1　フォーム認証の動作概要
　4.2　認証チケットと認証クッキー
　4.3　フォーム認証におけるロール情報の利用
　4.4　ユーザ管理システムの作成方法
　4.5　静的ファイルに対するURL許可制御の利用
　4.6　ASP.NETフォーム認証のまとめ

第2部　開発環境構築

　第5章　開発環境構築の全体像

　5.1　大規模開発における全体の作業の流れ
　5.2　大規模開発における全体の作業の流れ
　5.3　分散開発されたアプリケーションを集約し、リリースするまでの流れ
　5.4　開発プロセスやその環境構築に利用されるマイクロソフトの製品群
　5.5　開発プロセスやその環境構築に利用されるマイクロソフトの製品群

　第6章　Visual Studio .NETソリューション構造

　6.1　ソリューションとプロジェクト
　6.2　物理ファイルの配置位置
　6.3　アプリケーションのコンパイル
　6.4　参照設定
　6.5　グローバルアセンブリキャッシュ（GAC）と厳密名（Strong Name）
　6.6　Visual Studio .NETソリューション構造に関するまとめ

　第7章　Visual SourceSafeによるソースコード管理

　7.1　Visual Studio .NETソリューション構造に関するまとめ
　7.2　Visual SourceSafeによるソースコード管理の全体像
　7.3　ソースコード管理者によるVSSデータベースの準備
　7.4　開発リーダによる初期登録作業
　7.5　各開発メンバによるプログラミング作業の遂行
　7.6　Visual SourceSafeを利用する場合の注意事項
　7.7　Visual SourceSafeによるソースコード管理のまとめ

　第8章　Webアプリケーションの性能テスト

　8.1　性能テスト（Performance Testing）とは何か
　8.2　ユーザアプリケーションバグによるマルチスレッド動作障害
　8.3　一般的な性能テストの実施方法
　8.4　Application Center Testを利用した性能テストの実施方法
　8.5　Webアプリケーションの性能テストのまとめ

　第9章　ビルドプロセス

　9.1　ビルドプロセス概要
　9.2　ビルドプロセスの構成要素
　9.3　ビルドシステムの構築
　9.4　バージョニングポリシーの策定
　9.5　バッチファイルとVBScriptを用いたビルドプロセスの開発
　9.6　ビルドプロセスのまとめ

　第10章　大規模開発におけるソリューション構造

　10.1　大規模開発におけるソリューションとプロジェクトの設計的意味
　10.2　プロジェクトとソリューションが持つ意味
　10.3　エンタープライズWebアプリケーションの内部設計の構造化指針
　10.4　大規模開発におけるソリューション構造のまとめ