Seguridad en .NET Framework

Common Language Runtime y .NET Framework proporcionan muchas clases y servicios útiles que permiten a los desarrolladores escribir fácilmente código seguro y permiten a los administradores del sistema personalizar los permisos concedido al código de forma que pueda tener acceso a recursos protegidos. Asimismo, el motor de tiempo de ejecución y .NET Framework proporcionan clases y servicios útiles que facilitan el uso de criptografía y la seguridad basada en funciones.

Importante

En .NET Framework versión 4, se han realizado cambios importantes en el sistema de seguridad de acceso del código.La directiva de seguridad ya no se aplica a las aplicaciones.Todas las aplicaciones que se pueden ejecutar desde el escritorio se ejecutan ahora como aplicaciones de plena confianza.Esto incluye tanto las aplicaciones del equipo como las aplicaciones que se pueden ejecutar desde un recurso compartido de red.Las aplicaciones de confianza parcial deben ejecutarse en un espacio aislado, lo que determina el conjunto de permisos concedidos.El sistema de permisos se sigue empleando, pero ha quedado superado por las reglas de transparencia de seguridad.Para obtener información sobre estos cambios, vea Cambios de seguridad en .NET Framework 4.

En esta sección

• Cambios de seguridad en .NET Framework 4
  Describe los cambios importantes que se han realizado en el sistema de seguridad de .NET Framework.

• Temas "Cómo..." sobre seguridad
  Incluye vínculo a los temas "Cómo..." de esta sección.

• Conceptos clave de seguridad
  Proporciona una descripción general de las características de seguridad de Common Language Runtime. Esta sección está dirigida principalmente a programadores y administradores del sistema.

• Seguridad de acceso del código
  Describe el modo de interactuar con la seguridad de acceso a código desde el propio código. Esta sección es importante para los desarrolladores y puede ser de interés para los administradores del sistema.

• Seguridad basada en roles
  Describe el modo de interactuar desde el código con la seguridad basada en funciones. Esta sección está dirigida principalmente a programadores.

• Servicios criptográficos
  Ofrece una descripción general de los servicios criptográficos proporcionados por .NET Framework. Esta sección está dirigida principalmente a programadores.

• Administración de directivas de seguridad
  (Solo se aplica al código que usa reglas de seguridad heredadas.) Describe el modo de administrar las directivas de seguridad de acceso al código. Esta sección está dirigida principalmente a administradores del sistema que trabajan con aplicaciones de .NET Framework.

• Procedimientos recomendados para directivas de seguridad
  (Solo se aplica al código que usa reglas de seguridad heredadas.) Describe algunos de los procedimientos recomendados para la administración de la directiva de seguridad de acceso a código. Esta sección está dirigida principalmente a administradores del sistema que trabajan con aplicaciones de .NET Framework.

• Instrucciones de codificación segura
  Describe algunos de los procedimientos recomendados para crear aplicaciones de .NET Framework de confianza. Esta sección está dirigida principalmente a programadores.

• Información general sobre la tecnología ACL
  Describe las clases administradas que permiten crear o modificar mediante programación las listas de control de acceso discrecional (DACL) y las listas de control de acceso del sistema (SACL) para un conjunto de recursos protegidos, como archivos y carpetas. Esta sección está dirigida principalmente a programadores.

Secciones relacionadas

• Herramientas de seguridad (.NET Framework)
  Describe las herramientas de la línea de comandos que ayudan a realizar tareas relacionadas con la seguridad, como configurar la directiva de seguridad, administrar los certificados y firmar digitalmente los archivos.

• Seguridad ASP.NET de aplicaciones Web
  Describe la seguridad ASP.NET y proporciona instrucciones para su utilización en el código.

• Configurar directivas de seguridad
  (Solo se aplica al código que usa reglas de seguridad heredadas.) Describe cómo configurar la directiva de seguridad mediante la herramienta Configuración de .NET Framework (Mscorcfg.msc) y la Directiva de seguridad de acceso a código y cómo importar componentes de seguridad utilizando archivos XML.