セキュリティの基本概念

Microsoft .NET Framework では、透過的セキュリティ、コード アクセス セキュリティ、およびロールベース セキュリティを使用できます。これらのセキュリティ機構は、モバイル コードに関するセキュリティ上の処理に役立ち、各ユーザーにどのような権限を与えるかをコンポーネントで決定できるようにします。 これらのセキュリティ機構は単純で一貫性のあるモデルを使用するため、コード アクセス セキュリティの知識がある開発者は、ロール ベース セキュリティを簡単に使用できます。また、ロール ベース セキュリティの知識がある開発者も、コード アクセス セキュリティを簡単に使用できます。 コード アクセス セキュリティとロール ベース セキュリティのいずれも、共通言語ランタイムによって提供される共通のインフラストラクチャを使用して実装されます。

メモ
.NET Framework Version 4 以降では、透過的セキュリティが既定の適用機構になっています。透過的セキュリティによって、アプリケーションの一部として実行されるコードがインフラストラクチャの一部として実行されるコードから分離されます。詳細については、「透過的セキュリティ コード」を参照してください。

コード アクセス セキュリティとロール ベース セキュリティは、同じモデルとインフラストラクチャを使用するため、基になる概念のいくつかが共通します。ここでは、これらの概念について説明します。 .NET Framework のコード アクセス セキュリティとロール ベース セキュリティの説明を読む前に、これらの共通概念について理解しておいてください。

このセクションの内容

• アクセス許可
  アクセス許可オブジェクトについて、およびそれらのオブジェクトをランタイムがどのように使用するかについて説明します。

• タイプ セーフとセキュリティ
  メモリのタイプ セーフ、およびそのセキュリティ上の利点について説明します。

• プリンシパル
  .NET Framework のロール ベース セキュリティでサポートされる 3 種類のプリンシパルについて説明します。

• 認証
  .NET Framework のロール ベース セキュリティで使用される認証プロセスの概要を示します。

• 承認
  .NET Framework のロール ベース セキュリティで使用される承認プロセスの概要を示します。

• Internal Virtual キーワードおよび Overloads Overridable Friend キーワードに関するセキュリティ
  これらのキーワードを使用するときのセキュリティ関連事項について説明します。

関連項目

• ASP.NET Web アプリケーションのセキュリティ
  ASP.NET セキュリティの詳細、およびコードで使用する方法について説明します。

• コード アクセス セキュリティ
  .NET Framework のコード アクセス セキュリティの詳細、およびコードで使用する方法について説明します。

• ロール ベース セキュリティ
  .NET Framework のロール ベース セキュリティの詳細、およびコードで使用する方法について説明します。

• 透過的セキュリティ コード、レベル 2
  .NET Framework 4 で透過的セキュリティを実装する方法について説明します。