Безопасность в .NET Framework

  • Статья

Обновлен: Ноябрь 2007

Среда CLR и .NET Framework располагают многими полезными классами и службами, которые облегчают разработчикам написание защищенного программного кода. Также эти классы и службы дают системным администраторам возможность настраивать доступ кода к защищенным ресурсам. Кроме того, среда выполнения и .NET Framework располагают полезными классами и службами, которые облегчают применение криптографии и системы безопасности, основанной на ролях.

В этом подразделе

  • Руководства по безопасности
    Ссылки на подразделы "Практическое руководство" данного раздела.

  • Основные понятия безопасности
    Обзор средств обеспечения безопасности среды CLR. Этот раздел представляет интерес для разработчиков и системных администраторов.

  • Управление доступом для кода
    Описание принципов программного взаимодействия с системой управления доступом для кода. Этот раздел представляет интерес для разработчиков.

  • Безопасность на основе ролей
    Описание принципов программного взаимодействия с системой безопасности доступа к коду, основанной на ролях. Этот раздел представляет интерес для разработчиков.

  • Службы криптографии
    Обзор криптографических служб, имеющихся в составе в .NET Framework. Этот раздел представляет интерес для разработчиков.

  • Управление политикой безопасности
    Описание управления политикой управления доступом для кода. Этот раздел представляет интерес для системных администраторов, отвечающих за управление приложениями .NET Framework.

  • Лучшие методики для политики безопасности
    Рекомендации по администрированию политики управления доступом для кода. Этот раздел представляет интерес для системных администраторов, отвечающих за управление приложениями .NET Framework.

  • Правила написания безопасного кода
    Рекомендации по созданию надежных приложений .NET Framework. Этот раздел представляет интерес для разработчиков.

  • Средства безопасности
    Описание средств безопасности, которые могут быть полезны как разработчикам, так и администраторам.

  • Общие сведения о технологии ACL
    Описание управляемых классов, позволяющих программным способом создавать и изменять списки управления доступом на уровне пользователей и системные списки управления доступом для различных защищенных ресурсов, таких как файлы, папки и т. д. Этот раздел представляет интерес для разработчиков.

Связанные подразделы

  • About System.Security.Cryptography.Pkcs
    Описание пространства имен System.Security.Cryptography.Pkcs, содержащего управляемую реализацию стандартов CMS (Cryptographic Message Syntax) и PKCS #7 (Public-Key Cryptography Standards #7). Этот раздел представляет интерес для разработчиков.

  • Using System.Security.Cryptography.Pkcs
    Использование пространства имен System.Security.Cryptography.Pkcs для реализации в приложении стандартов CMS и PKCS #7. Этот раздел представляет интерес для разработчиков.

  • Безопасность веб-приложений ASP.NET
    Описание системы безопасности ASP.NET и инструкции по ее применению в коде.

  • Настройка политики безопасности
    Описание порядка настройки политики безопасности с помощью средства настройки NET Framework и средства настройки политики управления доступом для кода, а также порядка импорта компонентов безопасности с использованием XML-файлов.