.NET Framework 中的安全性

公共语言运行时和 .NET Framework 提供了许多有用的类和服务，它们使开发人员能够轻松编写安全代码，并使系统管理员能够自定义向代码授予的允许其访问受保护资源的权限。 此外，运行时和 .NET Framework 还提供了有用的类和服务，以便于使用加密系统和基于角色的安全机制。

重要事项
对于 .NET Framework 4 版，代码访问安全系统方面有重大的更改。安全策略不再应用于应用程序。可以从台式机运行的所有应用程序现在均作为完全信任应用程序来执行。这既包括计算机上的应用程序，也包括可从网络共享运行的应用程序。部分信任的应用程序必须在沙盒中运行，由沙盒确定它们的授予集。将继续使用权限系统，但由安全透明度规则对其进行先验。有关这些更改的信息，请参见 .NET Framework 4 中的安全性更改。

本节内容

• .NET Framework 4 中的安全性更改
  描述 .NET Framework 安全系统的重大更改。

• 安全性帮助主题
  列出指向本节所含帮助主题的链接。

• 安全性的基础概念
  概要介绍公共语言运行时的安全性能。 本节为开发人员和系统管理员提供有意义的信息。

• 代码访问安全性
  介绍如何与您代码中的代码访问安全性交互。 本节内容对开发人员十分重要，对系统管理员可能也有帮助。

• 基于角色的安全性
  介绍如何与您代码中的基于角色的安全性交互。 本节为开发人员提供有意义的信息。

• 加密服务
  概要介绍由 .NET Framework 提供的密码系统服务。 本节为开发人员提供有意义的信息。

• 安全策略管理
  （仅适用于使用旧安全规则的代码。）介绍如何管理代码访问安全性策略。 本节为管理 .NET Framework 应用程序的系统管理员提供有意义的信息。

• 安全策略最佳实施策略
  （仅适用于使用旧安全规则的代码。）介绍一些管理代码访问安全策略的最佳方法。 本节为管理 .NET Framework 应用程序的系统管理员提供有意义的信息。

• 代码安全维护指南
  介绍一些创建可靠的 .NET Framework 应用程序的最佳方法。 本节为开发人员提供有意义的信息。

• ACL 技术概述
  描述托管类，通过这些托管类，您能够以编程方式创建或修改受保护的资源（例如文件和文件夹）的自由访问控制列表 (DACL) 和系统访问控制列表 (SACL)。 本节为开发人员提供有意义的信息。

相关章节

• 安全工具 (.NET Framework)
  描述可帮助您执行安全相关任务（例如配置安全策略、管理证书和对文件进行数字签名）的命令行工具。

• ASP.NET Web 应用程序安全性
  介绍 ASP.NET 安全性并提供在您的代码中使用该安全性的说明。

• 配置安全策略
  （仅适用于使用旧安全规则的代码。）介绍如何使用 .NET Framework 配置工具和代码访问安全策略工具来配置安全策略，并说明如何使用 XML 文件导入安全性组件。