安全性的基础概念

Microsoft .NET Framework 提供安全透明度、代码访问安全性和基于角色的安全性，以帮助解决有关移动代码的安全性问题，并通过提供相应的支持使组件能够确定授权用户执行什么操作。 这些安全机制使用一个简单而一致的模型，从而使熟悉代码访问安全性的开发人员可以轻松使用基于角色的安全性，熟悉基于角色的安全性的开发人员也可以轻松使用代码访问安全性。 代码访问安全性和基于角色的安全性都是用公共语言运行时提供的一个通用结构实现的。

注意
从 .NET Framework 4 版 开始，安全透明度将成为默认的强制机制。安全透明度可将作为应用程序的一部分运行的代码与作为基础结构的一部分运行的代码分离。有关更多信息，请参见 安全透明的代码。

由于代码访问安全性和基于角色的安全性使用相同的模型和结构，故而它们共享若干基础概念，详见本节中的描述。 在阅读 .NET Framework 代码访问安全性和基于角色的安全性文档之前，请确保已熟悉这些概念。

本节内容

• 安全权限
  描述权限对象以及运行时如何使用这些对象。

• 类型安全和安全性
  描述内存类型安全及其提供的安全性优点。

• 主体
  描述受 .NET Framework 基于角色的安全性支持的三类主体。

• 身份验证
  提供关于 .NET Framework 基于角色的安全性中使用的身份验证过程的概述。

• 授权
  提供关于 .NET Framework 基于角色的安全性中使用的授权过程的概述。

• Internal Virtual 和 Overloads Overridable Friend 关键字的安全问题
  说明使用这些关键字时的安全问题。

相关章节

• ASP.NET Web 应用程序安全性
  详细描述 ASP.NET 安全性，并提供关于在代码中使用此安全性的说明。

• 代码访问安全性
  详细描述 .NET Framework 代码访问安全性，并提供有关在代码中使用此安全性的指导。

• 基于角色的安全性
  详细描述 .NET Framework 基于角色的安全性，并提供关于在代码中使用此安全性的说明。

• 安全透明的代码，级别 2
  描述如何在 .NET Framework 4 中实现安全透明度。