Concepts fondamentaux sur la sécurité

Mise à jour : novembre 2007

Microsoft .NET Framework offre la sécurité d'accès du code et la sécurité basée sur les rôles, ce qui lui permet de pallier les problèmes de sécurité liés au code portable et de permettre aux composants de déterminer les opérations que les utilisateurs sont habilités à exécuter. Ces mécanismes de sécurité utilisent un modèle simple et cohérent pour que les développeurs familiarisés avec la sécurité d'accès du code puissent utiliser facilement la sécurité basée sur les rôles et inversement. La sécurité d'accès du code et la sécurité basée sur les rôles sont toutes deux implémentées à l'aide d'une infrastructure standard fournie par le Common Language Runtime.

Étant donné qu'elles utilisent le même modèle et la même infrastructure, elles partagent également plusieurs concepts de sécurité sous-jacents. Ces concepts sont décrits dans la présente section. Assurez-vous que vous les avez bien assimilés avant de consulter la documentation .NET Framework se rapportant à la sécurité d'accès du code et à la sécurité basée sur les rôles.

Dans cette section

• Autorisations de sécurité
  Décrit les objets d'autorisation et explique comment ils sont utilisés par le runtime.

• Sécurité de type et sécurité
  Décrit la sécurité de type de mémoire et les avantages qu'elle offre dans le domaine de la sécurité.

• Stratégie de sécurité
  Donne une vue d'ensemble de la stratégie de sécurité et de la manière dont le runtime l'utilise.

• Entités de sécurité
  Décrit trois types d'entités pris en charge par la sécurité basée sur les rôles de .NET Framework.

• Authentification
  Donne une vue d'ensemble du processus d'authentification utilisé dans la sécurité basée sur les rôles de .NET Framework.

• Autorisation
  Donne une vue d'ensemble du processus d'autorisation utilisé dans la sécurité basée sur les rôles de .NET Framework.

• Problèmes de sécurité pour les mots clés Friend Overridable Overloads Virtual et Internal
  Explique les problèmes de sécurité lors de l'utilisation de ces mots clés.

Rubriques connexes

• Sécurité des applications Web ASP.NET
  Donne une description détaillée de la sécurité ASP.NET et explique comment l'utiliser dans votre code.

• Sécurité d'accès du code
  Donne une description détaillée de la sécurité d'accès du code de .NET Framework et explique comment l'utiliser dans votre code.

• Sécurité basée sur les rôles
  Donne une description détaillée de la sécurité basée sur les rôles de .NET Framework et explique comment l'utiliser dans votre code.

• Gestion de la stratégie de sécurité
  Décrit le modèle de stratégie de sécurité du .NET Framework.