Безопасность в .NET Framework
Среда CLR и платформа .NET Framework располагают многими полезными классами и службами, которые облегчают разработчикам написание защищенного программного кода и позволяют системным администраторам настраивать разрешения кода для доступа к защищенным ресурсам. Кроме того, среда выполнения и .NET Framework располагают полезными классами и службами, которые облегчают применение криптографии и системы безопасности, основанной на ролях.
.gif "Важное примечание") Важно |
|---|
В .NET Framework 4 и более поздних версиях произошли серьезные изменения системы управления доступом для кода.К приложениям больше не применяется политика безопасности.Все приложения, которые могут запускаться с настольного компьютера, теперь выполняются с полным доверием.Это относится и к приложениям на компьютерах, и к приложениям, которые могут быть запущены из сетевой папки.Частично доверенные приложения должны запускаться в "песочнице", которая определяет предоставленный им набор разрешений.При этом система разрешений продолжает использоваться, но дополняется правилами прозрачности безопасности.Дополнительные сведения об этих изменениях см. в разделе Изменения системы безопасности в платформе .NET Framework 4. |
В этом подразделе
Изменения системы безопасности в платформе .NET Framework 4
Описание важных изменений системы безопасности платформы .NET Framework.Руководства по безопасности
Ссылки на подразделы "Практическое руководство" данного раздела.Основные понятия безопасности
Обзор средств обеспечения безопасности среды CLR. Этот раздел представляет интерес для разработчиков и системных администраторов.Управление доступом для кода
Описание принципов программного взаимодействия с системой управления доступом для кода. Этот раздел очень важен для разработчиков и представляет интерес для системных администраторов.Безопасность на основе ролей
Описание принципов программного взаимодействия с системой безопасности доступа к коду, основанной на ролях. Этот раздел представляет интерес для разработчиков.Службы криптографии
Обзор криптографических служб, имеющихся в составе в .NET Framework. Этот раздел представляет интерес для разработчиков.Управление политикой безопасности
(Относится только к коду, в котором используются правила безопасности предыдущих версий.) Описание управления политикой управления доступом для кода. Этот раздел представляет интерес для системных администраторов, отвечающих за управление приложениями .NET Framework.Лучшие методики для политики безопасности
(Относится только к коду, в котором используются правила безопасности предыдущих версий.) Рекомендации по администрированию политики управления доступом для кода. Этот раздел представляет интерес для системных администраторов, отвечающих за управление приложениями .NET Framework.Правила написания безопасного кода
Рекомендации по созданию надежных приложений .NET Framework. Этот раздел представляет интерес для разработчиков.Общие сведения о технологии ACL
Описание управляемых классов, позволяющих программным способом создавать и изменять списки управления доступом на уровне пользователей и системные списки управления доступом для защищенных ресурсов, таких как файлы и папки. Этот раздел представляет интерес для разработчиков.
Связанные подразделы
Средства обеспечения безопасности (платформа .NET Framework)
Описание средств командной строки, помогающих выполнять задачи, связанные с безопасностью, такие как настройка политики безопасности, управление сертификатами и добавление цифровых подписей в файлы.Безопасность веб-приложений ASP.NET
Описание системы безопасности ASP.NET и инструкции по ее применению в коде.Настройка политики безопасности
(Относится только к коду, в котором используются правила безопасности предыдущих версий.) Описание настройки политики безопасности с помощью средства настройки платформы .NET Framework и средства политики разграничения доступа для кода, а также порядка импорта компонентов безопасности с помощью XML-файлов.