Seguridad de .NET Framework
.NET Framework dispone de varios mecanismos para proteger recursos y código del acceso por parte de usuarios y código no autorizados:
- Seguridad ASP.NET de aplicaciones Web: ofrece una manera de controlar el acceso a un sitio comparando las credenciales autenticadas (o representaciones de las mismas) con los permisos del sistema de archivos de Microsoft Windows NT o con un archivo XML que contiene la lista de usuarios autorizados, funciones autorizadas o verbos HTTP autorizados.
- Seguridad de acceso a código: utiliza permisos para controlar el acceso que el código tiene a recursos y operaciones protegidos. Ayuda a proteger los sistemas de equipos de código móvil malicioso y permite ejecutar el código móvil de manera segura. La seguridad de acceso a código junto con las directivas que la rigen se denominan seguridad basada en evidencias.
- La Seguridad basada en funciones proporciona la información necesaria para tomar decisiones acerca de lo que un usuario puede hacer. Estas decisiones se pueden basar en la identidad del usuario, en la pertinencia a una función, o en ambos.
En los siguientes temas se describe la seguridad de .NET Framework:
- Proteger aplicaciones Web de ASP.NET
- Seguridad de acceso a código
- Servicios criptográficos
- Conceptos clave de seguridad
- Seguridad basada en funciones
- Instrucciones de codificación segura |
- Procedimientos recomendados para directivas de seguridad
- Administración de directivas de seguridad
- Herramientas de seguridad