Sicherheit in .NET Framework
Die Common Language Runtime und .NET Framework stellen zahlreiche nützliche Klassen und Dienste bereit, mit denen Entwickler einfach sicheren Code schreiben und Systemadministratoren die Berechtigungen für Code anpassen können, sodass dieser auf geschützte Ressourcen zugreifen kann. Zusätzlich werden von der Common Language Runtime und .NET Framework Klassen und Dienste bereitgestellt, die den Einsatz kryptografischer und rollenbasierter Sicherheitsfunktionen erleichtern.
.gif "Wichtiger Hinweis") Wichtig |
|---|
Das Sicherheitssystem für den Codezugriff wurde ab .NET Framework, Version 4 weitgehend überarbeitet.Sicherheitsrichtlinien werden nun nicht mehr auf Anwendungen angewendet.Alle Anwendungen, die vom Desktop ausgeführt werden können, werden jetzt als vollständig vertrauenswürdige Anwendungen ausgeführt.Dies schließt sowohl Anwendungen auf dem Computer als auch Anwendungen ein, die von einer Netzwerkfreigabe ausgeführt werden können.Teilweise vertrauenswürdige Anwendungen müssen in einer Sandbox ausgeführt werden, die den entsprechenden Berechtigungssatz bestimmt.Das Berechtigungssystem wird weiterhin verwendet, jedoch besitzen Sicherheitstransparenzregeln Priorität.Weitere Informationen über diese Änderungen finden Sie unter Änderungen der Sicherheit in .NET Framework 4. |
In diesem Abschnitt
Änderungen der Sicherheit in .NET Framework 4
Beschreibt wichtige Änderungen am .NET Framework-Sicherheitssystem.Gewusst-wie-Themen zur Sicherheit
Enthält eine Liste mit Links zu den Gewusst-wie-Themen in diesem Abschnitt.Schlüsselbegriffe der Sicherheit
Übersicht über Sicherheitsfeatures von Common Language Runtime. Dieser Abschnitt ist für Entwickler und Systemadministratoren relevant.Codezugriffssicherheit
Beschreibt den Umgang mit Codezugriffssicherheit. Dieser Abschnitt ist wichtig für Entwickler und kann auch für Systemadministratoren relevant sein.Rollenbasierte Sicherheit
Beschreibt den Umgang mit rollenbasierter Sicherheit im Code. Dieser Abschnitt ist für Entwickler relevant.Kryptografische Dienste
Übersicht über kryptografische Dienste von .NET Framework. Dieser Abschnitt ist für Entwickler relevant.Verwaltung der Sicherheitsrichtlinien
(Gilt nur für Code, in dem ältere Sicherheitsregeln verwendet werden.) Beschreibt die Verwaltung von Richtlinien für Codezugangssicherheit. Dieser Abschnitt ist relevant für Systemadministratoren, die .NET Framework-Anwendungen verwalten.Sicherheitsrichtlinien: Empfohlene Vorgehensweise
(Gilt nur für Code, in dem ältere Sicherheitsregeln verwendet werden.) Beschreibt einige der empfohlenen Verfahren zur Verwaltung von Sicherheitsrichtlinien für den Codezugriff. Dieser Abschnitt ist relevant für Systemadministratoren, die .NET Framework-Anwendungen verwalten.Richtlinien für das Schreiben von sicherem Code
Beschreibt einige der empfohlenen Vorgehensweisen für das Erstellen von zuverlässigen .NET Framework-Anwendungen. Dieser Abschnitt ist für Entwickler relevant.Übersicht über die ACL-Technologie
Beschreibt die verwalteten Klassen, mit denen Sie freigegebene Zugriffssteuerungslisten (Discretionary Access Control Lists, DACLs) und Systemzugriffssteuerungslisten (System Access Control Lists, SACLs) für geschützte Ressourcen wie Dateien und Ordner programmgesteuert erstellen oder ändern können. Dieser Abschnitt ist für Entwickler relevant.
Verwandte Abschnitte
Sicherheitstools (.NET Framework)
Beschreibt Befehlszeilentools, die Ihnen helfen, sicherheitsbezogene Aufgaben wie das Konfigurieren von Sicherheitsrichtlinien, das Verwalten von Zertifikaten oder das digitale Signieren von Dateien auszuführen.Sicherheit für ASP.NET-Webanwendungen
Beschreibt ASP.NET-Sicherheitsfunktionen und gibt Anweisungen für deren Anwendung im Code.Konfigurieren der Sicherheitsrichtlinien
(Gilt nur für Code, in dem ältere Sicherheitsregeln verwendet werden.) Beschreibt das Konfigurieren von Sicherheitsrichtlinien mit .NET Framework-Konfigurationstool oder dem Code Access Security Policy-Tool und das Importieren von Sicherheitskomponenten unter Verwendung von XML-Dateien.