重要的安全性概念

Microsoft .NET Framework 提供安全性透明度、程式碼存取安全性和以角色為基礎的安全性，以協助解決有關行動程式碼的安全性疑慮，並提供支援使元件能夠判斷使用者有權執行的工作。 這些安全性機制使用簡單且一致的模型，讓熟悉程式碼存取安全性的開發人員能輕鬆使用以角色為基礎的安全性，反之亦然。 程式碼存取安全性和以角色為基礎的安全性都使用 Common Language Runtime 提供的通用基礎結構來實作。

注意事項
從 .NET Framework 4 版開始，安全性透明度就是預設的強制機制。安全性透明度會分隔當做應用程式一部分執行的程式碼與當做基礎結構一部分執行的程式碼。如需詳細資訊，請參閱安全性透明的程式碼。

因為它們使用相同模型和基礎結構，程式碼存取安全性和以角色為基礎的安全性共用數個基礎概念，將在這個章節中加以描述。 閱讀 .NET Framework 程式碼存取安全性和以角色為基礎的安全性文件之前請確認您熟悉這些概念。

在本節中

• 安全性權限
  描述使用權限物件和執行階段如何使用它們。

• 型別安全和安全性
  描述記憶體型別安全 (Type Safety) 和它提供的安全利益。

• 主體
  描述 .NET Framework 以角色為基礎的安全性支援的三種主體。

• 驗證
  提供用於 .NET Framework 以角色為基礎的安全性的驗證 (Authentication) 程序概觀。

• 授權
  提供用於 .NET Framework 以角色為基礎的安全性的授權程序概觀。

• Internal Virtual 和 Overloads Overridable Friend 關鍵字的安全性疑慮
  說明使用這些關鍵字時的安全性疑慮。

相關章節

• ASP.NET Web 應用程式安全性
  詳細描述 ASP.NET 安全性，並提供將它用於您的程式碼中的指示。

• 程式碼存取安全性
  詳細描述 .NET Framework 程式碼存取安全性，並提供將它用於您的程式碼中的指示。

• 以角色為基礎的安全性
  詳細描述 .NET Framework 以角色為基礎的安全性，並提供將它用於您的程式碼中的指示。

• 安全性透明的程式碼，層級 2
  描述如何在 .NET Framework 4 中實作安全性透明度。