Richtlinien für das Schreiben von sicherem Code

Aktualisiert: November 2007

Beweisbasierte Sicherheitsrichtlinien und Codezugriffssicherheit sind äußerst effiziente Verfahren für die Implementierung von Sicherheit. Für den Großteil des Anwendungscodes kann einfach die von .NET Framework implementierte Infrastruktur verwendet werden. In einigen Fällen ist jedoch zusätzliche anwendungsspezifische Sicherheit erforderlich, die entweder durch die Erweiterung des Sicherheitssystems oder den Einsatz neuer Ad-Hoc-Methoden erreicht werden kann.

Mithilfe der von .NET Framework durchgesetzten Berechtigungen und sonstigen durchgesetzten Berechtigungen im Code sollten Sie Hindernisse einrichten, um zu vermeiden, dass bösartiger Code unberechtigt Daten abruft oder andere unerwünschte Aktionen durchführt. Darüber hinaus müssen Sie für sämtliche erwarteten Szenarien, in denen mit vertrauenswürdigem Code gearbeitet wird, ein ausgewogenes Verhältnis zwischen Sicherheit und Verwendbarkeit erzielen.

In diesem Abschnitt

• Übersicht über das Schreiben von sicherem Code
  Enthält eine Übersicht über grundlegende Verfahren zum Schreiben von sicherem Code.

• Berechtigungsanforderungen
  Beschreibt die Interaktion mit dem Sicherheitssystem von .NET Framework mithilfe von Sicherheitsanforderungen.

• Sichern von Zustandsdaten
  Beschreibt, wie private Member geschützt werden.

• Sichern des Methodenzugriffs
  Beschreibt, wie Methoden vor dem Zugriff durch teilweise vertrauenswürdigen Code geschützt werden.

• Sichern von Wrappercode
  Erläutert Sicherheitsaspekte für Code, der anderen Code umschließt.

• Sicherheit und schreibgeschützte öffentliche Arrayfelder
  Beschreibt Sicherheitsaspekte für Code, der öffentliche schreibgeschützte Arrays in .NET-Bibliotheken verwendet.

• Sichern der Ausnahmebehandlung
  Behandelt Sicherheitsaspekte bei der Behandlung von Ausnahmen.

• Sicherheit und Benutzereingaben
  Behandelt Sicherheitsaspekte bei Anwendungen, die Benutzereingaben akzeptieren.

• Überlegungen zu Sicherheit und Remoting
  Behandelt Sicherheitsaspekte bei Anwendungen, die über Anwendungsdomänen hinweg kommunizieren.

• Sicherheit und Serialisierung
  Behandelt Sicherheitsaspekte beim Serialisieren von Objekten.

• Sicherheit und Racebedingungen
  Beschreibt Verfahren zur Vermeidung von Racebedingungen im Code.

• Sicherheit und dynamische Codegenerierung
  Beschreibt Sicherheitsaspekte bei Anwendungen, in denen Code dynamisch erstellt wird.

• Problematische Berechtigungen und Richtlinienverwaltung
  Erläutert Berechtigungen, die möglicherweise das Umgehen der Sicherheit zulassen.

• Probleme mit der Sicherheit beim Setup
  Enthält Überlegungen zum Testen und Einrichten einer Anwendung.

• Gewusst wie: Ausführen von teilweise vertrauenswürdigem Code in einer Sandbox
  Erklärt, wie eine teilweise vertrauenswürdige Anwendung in einer beschränkten Sicherheitsumgebung, in der die gewährten Codezugriffsberechtigungen eingeschränkt sind, ausgeführt wird.

Verwandte Abschnitte

• Sicherheit in ASP.NET-Webanwendungen
  Beschreibt ausführlich die Sicherheit in ASP.NET und stellt Anleitungen für die Anwendung im Code bereit.

• Codezugriffssicherheit
  Beschreibt detailliert die Codezugriffssicherheit in .NET Framework und gibt Hinweise zu ihrer Anwendung im Code.

• Rollenbasierte Sicherheit
  Beschreibt ausführlich die rollenbasierte Sicherheit in .NET Framework und stellt Anleitungen für die Verwendung im Code bereit.

• Verwaltung der Sicherheitsrichtlinien
  Beschreibt das Sicherheitsrichtlinienmodell von .NET Framework.