安全程式碼撰寫方針

更新：2007 年 11 月

辨識項架構的安全性原則和程式碼存取安全性提供十分強大的明確機制以實作安全性。大部分的應用程式程式碼都只需要使用 .NET Framework 所實作的基礎結構即可。某些情況還需要其他的應用程式特定安全性 (藉由擴充安全性系統或是使用新的臨機操作方法來建置)。

透過在您的程式碼中使用 .NET Framework 強制使用權限和其他強制方法，您應該可以設置防線，防止惡意程式碼取得您不想讓它取得的資訊，或是執行其他不當動作。此外，在所有使用受信任程式碼的可預期案例中，您必須在安全性與可用性之間達成平衡。

在本節中

• 安全程式碼撰寫概觀
  提供基本安全程式碼撰寫技術的概觀。

• 使用權限要求
  說明如何使用安全性要求與 .NET Framework 安全性系統互動。

• 設定狀態資料的安全性
  說明如何保護私用成員。

• 設定方法存取的安全性
  說明如何協助保護方法不被部分受信任程式碼呼叫。

• 設定包裝函式程式碼的安全性
  描述包裝其他程式碼之程式碼的安全性疑慮。

• 安全及公開唯讀陣列欄位
  說明使用 .NET 程式庫中公開唯讀陣列之程式碼的安全性疑慮。

• 設定例外處理的安全性
  描述處理例外狀況 (Exception) 的安全性疑慮。

• 安全性和使用者輸入
  描述應用程式接受使用者輸入時的安全性疑慮。

• 安全性和遠端處理考量
  描述應用程式跨應用程式定義域進行通訊時的安全性疑慮。

• 安全性和序列化
  描述物件序列化時的安全性疑慮。

• 安全性和競爭情形
  說明如何避免程式碼中的競爭情形。

• 安全性和產生作業中的程式碼
  描述應用程式產生動態程式碼時的安全性疑慮。

• 危險使用權限和原則管理
  描述可能會讓安全性受到危害的使用權限。

• 安全性和安裝問題
  描述測試及安裝應用程式的考量。

• HOW TO：在沙箱中執行部分信任的程式碼
  說明如何在受限制的安全性環境中執行部分信任的應用程式，這可限制授與應用程式的程式碼存取使用權限。

相關章節

• 保護 ASP.NET Web 應用程式
  詳細描述 ASP.NET 安全性，並提供將它用於您的程式碼中的指示。

• 程式碼存取安全性
  詳細描述 .NET Framework 程式碼存取安全性，並提供將它用於您的程式碼中的指示。

• 以角色為基礎的安全性
  詳細描述 .NET Framework 以角色為基礎的安全性，並提供將它用於您的程式碼中的指示。

• 安全性原則管理
  描述 .NET Framework 安全性原則模型。